| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP: Kein Internet nach Javaupdate, Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.12.2013, 12:18
| #1 |
| |  Windows XP: Kein Internet nach Javaupdate, Virus? Hallo an alle, bei unserem Desktop PC funktioniert seit einigen Tagen das Internet nicht mehr, es fing nach einem Java update an. Die bestehende Internetverbindung wurde unter Netzwerken gelöscht und wenn man einen Internetbrowser öffnet, will der Computer auf die Website "Nationzoom". Ich habe versucht, die Internetverbindung wieder neu einzurichten, aber es kommt jedes Mal die Nachricht "Verbindung wird hergestellt über WAN-Miniport (PPPOE)... Fehler 769: Das angegebene Ziel ist nicht erreichbar. Das Internet funktioniert normal (entertain und WLAN funktionieren einwandfrei) und auch das Kabel ist nicht kaputt, deswegen hier die Vermutung, das ein Virus vorliegt. Ich hab Malwarebytes, Hijackthis, AdwCleaner und Junkware Remover heruntergeladen, unten die Logfiles. Es wäre super, wenn jemand Rat weiß? Die 9 gefundenen Trojaner hab ich gelöscht, aber das Internet verbindet sich immer noch nicht. LG Sylvia MBAM Log, 9 infizierte Dateien gefunden: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.04.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dad :: HILDEBRANDT [Administrator] Schutz: Aktiviert 19.12.2013 09:35:33 MBAM-log-2013-12-19 (10-54-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435383 Laufzeit: 1 Stunde(n), 13 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkrdr.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 1 C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. (Ende) HIJACK log: Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 09:34:37, on 19.12.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) FIREFOX: 25.0 (de) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe C:\Programme\PDF24\pdf24.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Programme\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\Dad\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&t...KDXXXX9VMXKXKD R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&t...KDXXXX9VMXKXKD R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&t...KDXXXX9VMXKXKD R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms} O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Adobe PDF Reader Link Helper - {DD31495E-290C-41CF-8C66-7415383F82DE} - C:\WINDOWS\system32\AcroIEHelpe175.dll (file missing) O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe O4 - HKLM\..\Run: [MSC] "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MyPC Backup.lnk = C:\Programme\MyPC Backup\MyPC Backup.exe O4 - Startup: T-Online.lnk = ? O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Unknown owner - C:\Programme\MyPC Backup\BackupStack.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Dad/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.gif -- End of file - 9136 bytes Adw Cleaner: # AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 11:59:45 # Updated 10/12/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Dad - HILDEBRANDT # Gestartet von : C:\Dokumente und Einstellungen\Dad\Desktop\adwcleaner_3.0.1.5.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : BackupStack Dienst Gelöscht : Wpm ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Anwendungsdaten\lollipop Ordner Gelöscht : C:\DOKUME~1\Dad\LOKALE~1\Temp\OCS Ordner Gelöscht : C:\Dokumente und Einstellungen\Dad\Eigene Dateien\optimizer pro Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z94hqhb1.default\Smartbar Datei Gelöscht : C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Autostart\MyPC Backup.lnk ***** [ Verknüpfungen ] ***** Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Internet Explorer.lnk Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command Schlüssel Gelöscht : HKCU\Software\lollipop Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C} Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1 ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] -\\ Mozilla Firefox v25.0 (de) [ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5rslzik5.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z94hqhb1.default\prefs.js ] Zeile gelöscht : user_pref("CT2449729..clientLogIsEnabled", true); Zeile gelöscht : user_pref("CT2449729..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2449729..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT2449729.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2449729.CTID", "CT2449729"); Zeile gelöscht : user_pref("CT2449729.CurrentServerDate", "1-3-2011"); Zeile gelöscht : user_pref("CT2449729.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2449729.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT2449729.EMailNotifierPollDate", "Tue Mar 01 2011 09:29:06 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedLastCount129029445737143755", 524); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014180506963", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014269327586", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014329599698", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014537505092", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014970726540", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015410831318", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015483395460", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015636754705", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015768347545", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015855543602", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016030710453", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016114705611", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016129205152", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016143724791", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016271239162", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016568520719", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016726993788", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017109031809", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017132743740", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017299547668", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017302327846", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017344111490", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017478360748", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017732797593", "Tue Mar 01 2011 09:29:10 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017821686064", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634018090228721", "Tue Mar 01 2011 09:29:14 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634014269327586", 5); Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634014537505092", 5); Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634014970726540", 2); Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634015636754705", 5); Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634016568520719", 30); Zeile gelöscht : user_pref("CT2449729.FirstServerDate", "1-3-2011"); Zeile gelöscht : user_pref("CT2449729.FirstTime", true); Zeile gelöscht : user_pref("CT2449729.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2449729.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT2449729.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2449729.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2449729.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("CT2449729.Initialize", true); Zeile gelöscht : user_pref("CT2449729.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2449729.InstallationAndCookieDataSentCount", 1); Zeile gelöscht : user_pref("CT2449729.InstallationId", "softonic-Germany.exe"); Zeile gelöscht : user_pref("CT2449729.InstallationType", "ConduitIntegration"); Zeile gelöscht : user_pref("CT2449729.InstalledDate", "Tue Mar 01 2011 09:29:06 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.InvalidateCache", false); Zeile gelöscht : user_pref("CT2449729.IsGrouping", false); Zeile gelöscht : user_pref("CT2449729.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2449729.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT2449729.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2449729.LanguagePackLastCheckTime", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2449729.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2449729.LastLogin_3.2.5.2", "Tue Mar 01 2011 09:29:07 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.LatestVersion", "3.2.5.2"); Zeile gelöscht : user_pref("CT2449729.Locale", "de-de"); Zeile gelöscht : user_pref("CT2449729.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2449729.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2449729.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2449729.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT2449729.RadioLastCheckTime", "Tue Mar 01 2011 09:29:09 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT2449729.RadioLastUpdateServer", "3"); Zeile gelöscht : user_pref("CT2449729.RadioMediaID", "9962"); Zeile gelöscht : user_pref("CT2449729.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT2449729.RadioMenuSelectedID", "EBRadioMenu_CT24497299962"); Zeile gelöscht : user_pref("CT2449729.RadioStationName", "California%20Rock"); Zeile gelöscht : user_pref("CT2449729.RadioStationURL", "hxxp://feedlive.net/california.asx"); Zeile gelöscht : user_pref("CT2449729.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2449729.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&q=&SearchSource=2"); Zeile gelöscht : user_pref("CT2449729.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2449729.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2449729.SearchInNewTabLastCheckTime", "Tue Mar 01 2011 09:29:09 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2449729.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2449729.ServiceMapLastCheckTime", "Tue Mar 01 2011 09:29:03 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.SettingsLastCheckTime", "Tue Mar 01 2011 09:29:03 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.SettingsLastUpdate", "1297858522"); Zeile gelöscht : user_pref("CT2449729.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2449729.ThirdPartyComponentsLastCheck", "Tue Mar 01 2011 09:29:03 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.ThirdPartyComponentsLastUpdate", "1255348257"); Zeile gelöscht : user_pref("CT2449729.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2449729.Uninstall", true); Zeile gelöscht : user_pref("CT2449729.UserID", "UN74210222871748789"); Zeile gelöscht : user_pref("CT2449729.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT2449729.WeatherPollDate", "Tue Mar 01 2011 09:29:12 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT2449729.alertChannelId", "843580"); Zeile gelöscht : user_pref("CT2449729.backendstorage._fb_dailyactivity", "31323938393638313632303633"); Zeile gelöscht : user_pref("CT2449729.backendstorage._fb_lifetimesent", "54525545"); Zeile gelöscht : user_pref("CT2449729.backendstorage.facebook_ctid_connect_send", "73656E646564"); Zeile gelöscht : user_pref("CT2449729.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2449729.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2449729.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2449729.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2449729.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2449729.testingCtid", ""); Zeile gelöscht : user_pref("CT2449729.toolbarAppMetaDataLastCheckTime", "Tue Mar 01 2011 09:29:04 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.toolbarContextMenuLastCheckTime", "Tue Mar 01 2011 09:29:11 GMT+0100"); Zeile gelöscht : user_pref("CT2449729.usagesFlag", 1); Zeile gelöscht : user_pref("CT3242337.1000082.isDisplayHidden", "true"); Zeile gelöscht : user_pref("CT3242337.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_TMP_city", "FRANKFURT AM MAIN"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_TMP_country", "DE"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_locId", "GMXX0040"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_location", "Frankfurt am Main, Deutschland"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_region", "DE"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_temp_dis", "c"); Zeile gelöscht : user_pref("CT3242337.1000234.TWC_wind_dis", "kmh"); Zeile gelöscht : user_pref("CT3242337.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"9°C\",\"temperatureClear\":\"9°C\",\"highTemperature\":\"9°C\",\"lowTemperature\":\"6°C\",\"feelsLike\":\"9°C\ ",\"con[...] Zeile gelöscht : user_pref("CT3242337.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.FirstTime", "true"); Zeile gelöscht : user_pref("CT3242337.FirstTimeFF3", "true"); Zeile gelöscht : user_pref("CT3242337.UserID", "UN62798318848675859"); Zeile gelöscht : user_pref("CT3242337.addressBarTakeOverEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT3242337.embeddedsData", "[{\"appId\":\"129888260050636624\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":t rue,\"insta[...] Zeile gelöscht : user_pref("CT3242337.enableAlerts", "never"); Zeile gelöscht : user_pref("CT3242337.firstTimeDialogOpened", "true"); Zeile gelöscht : user_pref("CT3242337.fixPageNotFoundErrorInHidden", "true"); Zeile gelöscht : user_pref("CT3242337.fixUrls", true); Zeile gelöscht : user_pref("CT3242337.installType", "Unknown"); Zeile gelöscht : user_pref("CT3242337.isCheckedStartAsHidden", true); Zeile gelöscht : user_pref("CT3242337.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.isFirstTimeToolbarLoading", "false"); Zeile gelöscht : user_pref("CT3242337.isNewTabEnabled", false); Zeile gelöscht : user_pref("CT3242337.isPerformedSmartBarTransition", "true"); Zeile gelöscht : user_pref("CT3242337.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Zeile gelöscht : user_pref("CT3242337.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.migrateAppsAndComponents", true); Zeile gelöscht : user_pref("CT3242337.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://WiseConvert13.OurToolbar[...] Zeile gelöscht : user_pref("CT3242337.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.search.searchAppId", "129888260050636624"); Zeile gelöscht : user_pref("CT3242337.search.searchCount", "0"); Zeile gelöscht : user_pref("CT3242337.searchInNewTabEnabled", "false"); Zeile gelöscht : user_pref("CT3242337.searchInNewTabEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT3242337.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3242337\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://WiseConvert13.OurToolbar.com//xpi\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"WiseConvert 1.3\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351160549634"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_appsMetadata_lastUpdate", "1351160549561"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351160550414"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_login_10.13.1.89_lastUpdate", "1351186830129"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1351160549727"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1351160549815"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_optimizer_lastUpdate", "1351160550019"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351160550463"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_searchAPI_lastUpdate", "1351160549179"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_serviceMap_lastUpdate", "1351160548983"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351160550372"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_toolbarSettings_lastUpdate", "1351186829943"); Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_translation_lastUpdate", "1351160549567"); Zeile gelöscht : user_pref("CT3242337.settingsINI", true); Zeile gelöscht : user_pref("CT3242337.smartbar.CTID", "CT3242337"); Zeile gelöscht : user_pref("CT3242337.smartbar.Uninstall", "0"); Zeile gelöscht : user_pref("CT3242337.smartbar.toolbarName", "WiseConvert 1.3 "); Zeile gelöscht : user_pref("CT3242337.toolbarBornServerTime", "25-10-2012"); Zeile gelöscht : user_pref("CT3242337.toolbarCurrentServerTime", "25-10-2012"); Zeile gelöscht : user_pref("CT3242337_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1351186706844,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/843580/839383/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2449729", "\"1295368593\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "uwY9T5AsudBxjradvWCAOA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "D/tN3YiKFksK+RjZytPhIA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "SuMy8xgBA7+FodOxmk9aiQ=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634339976460000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2449729/CT2449729", "\"1297858522\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\""); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", ""); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", ""); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", ""); Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", ""); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2449729"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2449729"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 01 2011 09:29:09 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 01 2011 09:29:01 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "8df66157-abf7-4258-a85a-c139f2d66194"); Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/01/2011 11"); Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true); Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("ConduitEngine.Initialize", true); Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Mar 01 2011 09:29:05 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 01 2011 09:29:05 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 01 2011 09:29:08 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0); Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 01 2011 09:29:04 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.Uninstall", true); Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN21390105249393643"); Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 01 2011 09:29:05 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.initDone", true); [ Datei : C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\o2pp2paj.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\tavu60rg.default-1386930272421\prefs.js ] ************************* AdwCleaner[R0].txt - [27651 octets] - [19/12/2013 11:59:17] AdwCleaner[S0].txt - [26209 octets] - [19/12/2013 11:59:45] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26270 octets] ########## JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Microsoft Windows XP x86 Ran by Dad on 19.12.2013 at 12:04:18,43 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19.12.2013 at 12:06:48,64 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
|
19.12.2013, 12:53
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Kein Internet nach Javaupdate, Virus? hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
19.12.2013, 13:09
| #3 |
| | Windows XP: Kein Internet nach Javaupdate, Virus? Danke und sorry, jetzt im richtigen Format:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05
Ran by Dad (administrator) on HILDEBRANDT on 19-12-2013 13:06:48
Running from C:\Dokumente und Einstellungen\Dad\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\LCDMon.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-02-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19523616 2010-04-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Launch LCDMon] - C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\LCDMon.exe [774168 2007-04-26] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-08-09] (InstallShield Software Corporation)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
MountPoints2: J - J:\HTC_Sync_Manager_PC.exe
MountPoints2: {54b7c0aa-680e-11e3-9891-ed8a8a3e2e67} - J:\HTC_Sync_Manager_PC.exe
Startup: C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Autostart\T-Online.lnk
ShortcutTarget: T-Online.lnk -> (No File)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Verknüpfung mit T-Online.lnk
ShortcutTarget: Verknüpfung mit T-Online.lnk -> (No File)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7E3EC122DDB2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\tavu60rg.default-1386930272421
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\09001.066
FF Extension: Java Link Helper - C:\WINDOWS\system32\09001.066
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\09001.066
FF Extension: Java Link Helper - C:\WINDOWS\system32\09001.066
========================== Services (Whitelisted) =================
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-03] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-12] (Google Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-26] (Mozilla Foundation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [9096 2007-10-12] (Advanced Micro Devices)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2011-04-30] ()
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-10] (BIOSTAR Group)
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [6272 2010-05-17] (BIOSTAR Group)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2011-04-30] ()
R3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4078400 2010-01-27] (Realtek Semiconductor Corp.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-19 13:06 - 2013-12-19 13:06 - 00011240 _____ C:\Dokumente und Einstellungen\Dad\Desktop\FRST.txt
2013-12-19 13:06 - 2013-12-19 13:06 - 00000000 ____D C:\FRST
2013-12-19 13:05 - 2013-12-19 13:04 - 01325654 _____ (Farbar) C:\Dokumente und Einstellungen\Dad\Desktop\FRST.exe
2013-12-19 12:23 - 2013-12-19 12:23 - 00009674 _____ C:\WINDOWS\system32\NULL
2013-12-19 12:23 - 2013-12-19 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00001882 _____ C:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Marmiko Shared
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2013-12-19 12:16 - 2013-12-19 12:13 - 235496584 _____ (T-Online) C:\Dokumente und Einstellungen\Dad\Desktop\software_6_setup.exe
2013-12-19 12:06 - 2013-12-19 12:07 - 00000895 _____ C:\Dokumente und Einstellungen\Dad\Desktop\JRT.txt
2013-12-19 12:04 - 2013-12-19 12:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-19 12:03 - 2013-12-19 12:03 - 00026351 _____ C:\Dokumente und Einstellungen\Dad\Desktop\AdwCleaner[S0].txt
2013-12-19 11:58 - 2013-12-19 12:00 - 00000000 ____D C:\AdwCleaner
2013-12-19 11:58 - 2013-12-19 11:56 - 01226802 _____ C:\Dokumente und Einstellungen\Dad\Desktop\adwcleaner_3.0.1.5.exe
2013-12-19 11:58 - 2013-12-19 11:56 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Dad\Desktop\JRT_6.0.8.exe
2013-12-19 11:08 - 2013-12-19 09:38 - 00614784 _____ C:\Dokumente und Einstellungen\Dad\Desktop\CCleaner - CHIP-Downloader.exe
2013-12-19 09:42 - 2013-12-19 09:42 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-12-19 09:34 - 2013-12-19 09:35 - 00009137 _____ C:\Dokumente und Einstellungen\Dad\Desktop\hijackthis.log
2013-12-19 09:34 - 2013-12-19 09:34 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\rsit
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\Programme\trend micro
2013-12-19 09:32 - 2013-12-19 11:08 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-12-19 09:32 - 2013-12-19 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-19 09:30 - 2013-12-18 19:26 - 24361353 _____ C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4.zip
2013-12-19 09:30 - 2013-12-18 19:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Dad\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-19 09:30 - 2013-12-18 19:24 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Dad\Desktop\HijackThis.exe
2013-12-19 09:30 - 2013-12-18 19:23 - 00781383 _____ C:\Dokumente und Einstellungen\Dad\Desktop\RSIT.exe
2013-12-18 19:07 - 2013-12-18 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-18 19:06 - 2013-12-18 19:06 - 00000000 ____D C:\Programme\HTC
2013-12-15 19:01 - 2013-12-15 19:01 - 00006108 _____ C:\WINDOWS\KB2898785-IE8Uninst.log
2013-12-14 13:35 - 2013-12-14 13:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\WINDOWS\CSC
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 13:35 - 2012-03-14 07:00 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-12-14 13:35 - 2011-11-22 07:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-12-14 13:35 - 2011-03-30 08:07 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-12-14 13:35 - 2011-03-29 16:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-12-14 13:35 - 2011-01-03 11:28 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-14 13:35 - 2011-01-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-12-14 12:58 - 2013-12-14 12:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Dad\IECompatCache
2013-12-13 09:28 - 2013-12-13 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-11 09:46 - 2013-12-15 19:08 - 00023845 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 09:45 - 2013-12-11 09:45 - 00004814 _____ C:\WINDOWS\KB2904266.log
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 09:21 - 2013-12-11 09:45 - 00010017 _____ C:\WINDOWS\KB2898715.log
2013-12-11 09:20 - 2013-12-11 09:43 - 00009532 _____ C:\WINDOWS\KB2893984.log
2013-12-11 09:20 - 2013-12-11 09:43 - 00008834 _____ C:\WINDOWS\KB2893294.log
2013-12-11 09:20 - 2013-12-11 09:43 - 00008009 _____ C:\WINDOWS\KB2892075.log
2013-12-10 10:01 - 2013-12-10 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun
==================== One Month Modified Files and Folders =======
2013-12-19 13:06 - 2013-12-19 13:06 - 00011240 _____ C:\Dokumente und Einstellungen\Dad\Desktop\FRST.txt
2013-12-19 13:06 - 2013-12-19 13:06 - 00000000 ____D C:\FRST
2013-12-19 13:05 - 2011-01-03 11:27 - 01445762 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-19 13:04 - 2013-12-19 13:05 - 01325654 _____ (Farbar) C:\Dokumente und Einstellungen\Dad\Desktop\FRST.exe
2013-12-19 12:23 - 2013-12-19 12:23 - 00009674 _____ C:\WINDOWS\system32\NULL
2013-12-19 12:23 - 2013-12-19 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00001882 _____ C:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Marmiko Shared
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2013-12-19 12:21 - 2011-01-03 11:39 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-19 12:21 - 2011-01-03 11:16 - 00000000 ___RD C:\Programme
2013-12-19 12:21 - 2011-01-03 11:15 - 00778681 _____ C:\WINDOWS\setupapi.log
2013-12-19 12:21 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-19 12:13 - 2013-12-19 12:16 - 235496584 _____ (T-Online) C:\Dokumente und Einstellungen\Dad\Desktop\software_6_setup.exe
2013-12-19 12:12 - 2012-10-23 08:35 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-19 12:07 - 2013-12-19 12:06 - 00000895 _____ C:\Dokumente und Einstellungen\Dad\Desktop\JRT.txt
2013-12-19 12:04 - 2013-12-19 12:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-19 12:03 - 2013-12-19 12:03 - 00026351 _____ C:\Dokumente und Einstellungen\Dad\Desktop\AdwCleaner[S0].txt
2013-12-19 12:03 - 2009-02-04 12:13 - 00121808 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-12-19 12:02 - 2011-04-12 15:12 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-19 12:02 - 2011-01-03 11:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-19 12:02 - 2011-01-03 11:18 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-19 12:02 - 2011-01-03 11:18 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-19 12:01 - 2011-03-29 16:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Dad\ntuser.ini
2013-12-19 12:01 - 2011-01-03 11:52 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-19 12:01 - 2011-01-03 11:31 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-19 12:00 - 2013-12-19 11:58 - 00000000 ____D C:\AdwCleaner
2013-12-19 12:00 - 2011-04-12 15:12 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-19 12:00 - 2011-03-29 16:52 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-19 12:00 - 2011-03-29 16:46 - 00000731 _____ C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Internet Explorer.lnk
2013-12-19 12:00 - 2011-03-29 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Autostart
2013-12-19 12:00 - 2011-03-29 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Dad\Startmenü\Programme
2013-12-19 11:56 - 2013-12-19 11:58 - 01226802 _____ C:\Dokumente und Einstellungen\Dad\Desktop\adwcleaner_3.0.1.5.exe
2013-12-19 11:56 - 2013-12-19 11:58 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Dad\Desktop\JRT_6.0.8.exe
2013-12-19 11:08 - 2013-12-19 09:32 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-12-19 11:02 - 2011-01-03 11:30 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-19 09:42 - 2013-12-19 09:42 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-12-19 09:38 - 2013-12-19 11:08 - 00614784 _____ C:\Dokumente und Einstellungen\Dad\Desktop\CCleaner - CHIP-Downloader.exe
2013-12-19 09:35 - 2013-12-19 09:34 - 00009137 _____ C:\Dokumente und Einstellungen\Dad\Desktop\hijackthis.log
2013-12-19 09:34 - 2013-12-19 09:34 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2012-07-16 13:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\XCPCSync.OEM
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\rsit
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\Programme\trend micro
2013-12-19 09:33 - 2012-05-23 13:32 - 00001632 _____ C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Rim.Desktop.HttpServerSetup.log
2013-12-19 09:33 - 2011-04-04 15:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Research In Motion
2013-12-19 09:32 - 2013-12-19 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-19 09:30 - 2003-04-02 12:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-18 19:26 - 2013-12-19 09:30 - 24361353 _____ C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4.zip
2013-12-18 19:24 - 2013-12-19 09:30 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Dad\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-18 19:24 - 2013-12-19 09:30 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Dad\Desktop\HijackThis.exe
2013-12-18 19:23 - 2013-12-19 09:30 - 00781383 _____ C:\Dokumente und Einstellungen\Dad\Desktop\RSIT.exe
2013-12-18 19:07 - 2013-12-18 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-18 19:06 - 2013-12-18 19:06 - 00000000 ____D C:\Programme\HTC
2013-12-18 19:06 - 2011-01-03 11:39 - 00023230 _____ C:\WINDOWS\DPINST.LOG
2013-12-18 19:01 - 2011-03-29 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\Dad
2013-12-15 19:08 - 2013-12-11 09:46 - 00023845 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-15 19:08 - 2011-01-03 12:03 - 00179012 _____ C:\WINDOWS\updspapi.log
2013-12-15 19:08 - 2011-01-03 11:16 - 01932659 _____ C:\WINDOWS\iis6.log
2013-12-15 19:08 - 2011-01-03 11:16 - 01724168 _____ C:\WINDOWS\FaxSetup.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00833584 _____ C:\WINDOWS\ocgen.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00795861 _____ C:\WINDOWS\tsoc.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00587179 _____ C:\WINDOWS\comsetup.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00529612 _____ C:\WINDOWS\msmqinst.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00353479 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00302781 _____ C:\WINDOWS\netfxocm.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00119223 _____ C:\WINDOWS\MedCtrOC.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00095619 _____ C:\WINDOWS\ocmsn.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00087441 _____ C:\WINDOWS\tabletoc.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00085534 _____ C:\WINDOWS\msgsocm.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-15 19:07 - 2011-01-03 12:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-15 19:01 - 2013-12-15 19:01 - 00006108 _____ C:\WINDOWS\KB2898785-IE8Uninst.log
2013-12-15 19:01 - 2011-01-03 11:16 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-15 19:00 - 2011-03-30 09:53 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-12-15 14:42 - 2011-01-03 11:31 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-12-15 11:32 - 2012-10-25 13:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-15 09:40 - 2011-01-03 11:24 - 00000000 ____D C:\WINDOWS\Registration
2013-12-14 13:40 - 2013-12-14 13:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\WINDOWS\CSC
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 12:58 - 2013-12-14 12:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Dad\IECompatCache
2013-12-14 12:02 - 2011-01-03 11:27 - 00000000 ____D C:\Programme\Online-Dienste
2013-12-13 09:42 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-13 09:40 - 2011-03-31 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2013-12-13 09:40 - 2011-03-31 10:55 - 00000000 ____D C:\Programme\Microsoft Games
2013-12-13 09:28 - 2013-12-13 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-13 08:12 - 2012-04-06 05:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 08:12 - 2011-06-06 10:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-12 19:51 - 2011-03-30 10:31 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-12-11 11:12 - 2011-01-03 11:14 - 00295664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 09:47 - 2011-03-30 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-11 09:45 - 2013-12-11 09:45 - 00004814 _____ C:\WINDOWS\KB2904266.log
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 09:45 - 2013-12-11 09:21 - 00010017 _____ C:\WINDOWS\KB2898715.log
2013-12-11 09:45 - 2013-08-15 08:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 09:45 - 2011-03-29 20:47 - 00039656 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 09:43 - 2013-12-11 09:20 - 00009532 _____ C:\WINDOWS\KB2893984.log
2013-12-11 09:43 - 2013-12-11 09:20 - 00008834 _____ C:\WINDOWS\KB2893294.log
2013-12-11 09:43 - 2013-12-11 09:20 - 00008009 _____ C:\WINDOWS\KB2892075.log
2013-12-11 09:43 - 2011-01-03 11:55 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-10 10:04 - 2011-04-11 08:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Mama\ntuser.ini
2013-12-10 10:04 - 2011-04-11 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mama
2013-12-10 10:01 - 2013-12-10 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun
2013-12-06 08:32 - 2011-03-31 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Desktop\Tropica Verde
2013-11-25 12:00 - 2011-03-29 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Dad\Eigene Dateien\Eigene Bilder
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\jna5192007759695975644.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 05:52] - [2008-04-14 05:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 05:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 05:52] - [2008-04-14 05:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 05:22] - [2008-04-14 05:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- und Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 05 Ran by Dad at 2013-12-19 13:07:27 Running from C:\Dokumente und Einstellungen\Dad\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 6.1.2) 7-Zip 9.20 Adobe Flash Player 11 ActiveX (Version: 11.9.900.170) Adobe Flash Player 11 Plugin (Version: 11.9.900.170) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) AGEIA PhysX v6.12.02 (Version: 6.12.02) AiO_Scan (Version: 47.0.1.000) AiOSoftware (Version: 47.0.1.000) Amazon MP3-Downloader 1.0.9 AMD APP SDK Runtime (Version: 2.4.595.9) AMD Processor Driver (Version: 1.3.2.0053) ATI - Software Uninstall Utility (Version: 6.14.10.1022) ATI Catalyst Control Center (Version: 2.009.0203.2227) ATI Display Driver (Version: 8.582-090203a-075974C-ATI) ATI Parental Control & Encoder (Version: 3.0) BlackBerry Device Software v4.5.0 für das BlackBerry 8110-Smartphone (Version: 4.5.0.188 (Plattform 2.7.0.110)) BurnAware Free 3.1.3 Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2009.0203.2228.40314) Catalyst Control Center Graphics Full Existing (Version: 2009.0203.2228.40314) Catalyst Control Center Graphics Full New (Version: 2009.0203.2228.40314) Catalyst Control Center Graphics Light (Version: 2009.0203.2228.40314) Catalyst Control Center Graphics Previews Common (Version: 2009.0203.2228.40314) Catalyst Control Center HydraVision Full (Version: 2009.0203.2228.40314) CCC Help Chinese Standard (Version: 2008.0610.2144.37024) CCC Help Chinese Traditional (Version: 2008.0610.2144.37024) CCC Help Czech (Version: 2008.0610.2144.37024) CCC Help Danish (Version: 2008.0610.2144.37024) CCC Help Dutch (Version: 2008.0610.2144.37024) CCC Help English (Version: 2009.0203.2227.40314) CCC Help Finnish (Version: 2008.0610.2144.37024) CCC Help French (Version: 2008.0610.2144.37024) CCC Help German (Version: 2008.0610.2144.37024) CCC Help Greek (Version: 2008.0610.2144.37024) CCC Help Hungarian (Version: 2008.0610.2144.37024) CCC Help Italian (Version: 2008.0610.2144.37024) CCC Help Japanese (Version: 2008.0610.2144.37024) CCC Help Korean (Version: 2008.0610.2144.37024) CCC Help Norwegian (Version: 2008.0610.2144.37024) CCC Help Polish (Version: 2008.0610.2144.37024) CCC Help Portuguese (Version: 2008.0610.2144.37024) CCC Help Russian (Version: 2008.0610.2144.37024) CCC Help Spanish (Version: 2008.0610.2144.37024) CCC Help Swedish (Version: 2008.0610.2144.37024) CCC Help Thai (Version: 2008.0610.2144.37024) CCC Help Turkish (Version: 2008.0610.2144.37024) ccc-core-preinstall (Version: 2009.0203.2228.40314) ccc-core-static (Version: 2009.0203.2228.40314) ccc-utility (Version: 2009.0203.2228.40314) CDBurnerXP (Version: 4.3.8.2523) Citrix XenApp Web Plugin (Version: 11.0.150.5357) Click to Call with Skype (Version: 5.6.8153) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition DJ_SF_06_D1600_SW_Min (Version: 140.0.690.000) Fax (Version: 47.0.1.000) Freeware PDF Unlocker (Version: 1.0.4) FUJIFILM FinePixViewer S Ver.2.0 Google Earth (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.22.3) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP Deskjet D1600 Printer Driver 14.0 Rel. 6 (Version: 14.0) HP Extended Capabilities 4.7 (Version: 4.7) HP Image Zone 4.7 (Version: 4.7) HP Product Assistant (Version: 2.0.0.0) HP PSC & OfficeJet 4.7 IPTInstaller (Version: 4.0.8) Logitech Z-series Software 1.04 (Version: 1.04.153) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 45.4.158.000) Mein CEWE FOTOBUCH Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Age of Empires II Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (Version: 9.0) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Professional 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Single Image 2010 (Version: 14.0.7015.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.7015.1000) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 25.0 (x86 de) (Version: 25.0) Mozilla Maintenance Service (Version: 25.0) Mozilla Thunderbird (3.1.10) (Version: 3.1.10 (de)) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) PDF24 Creator 5.6.0 Pdf995 PDFCreator (Version: 1.5.0) QFolder (Version: 1.00.0000) Readme (Version: 47.0.1.000) Realtek HDMI Audio Driver for ATI Realtek High Definition Audio Driver (Version: 5.10.0.6101) Scan (Version: 4.5.0.0) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skins (Version: 2009.0203.2228.40314) Skype™ 5.10 (Version: 5.10.116) T-Online 6.0 T-Online WLAN-Access Finder Toolbox (Version: 140.0.428.000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB2904266) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime ==================== Restore Points ========================= 02-10-2013 08:34:58 Systemprüfpunkt 09-10-2013 05:38:48 Software Distribution Service 3.0 09-10-2013 06:50:43 Software Distribution Service 3.0 10-10-2013 06:37:47 Software Distribution Service 3.0 13-10-2013 05:47:28 Software Distribution Service 3.0 22-10-2013 08:00:14 Software Distribution Service 3.0 02-11-2013 11:47:42 Systemprüfpunkt 13-11-2013 06:28:43 Software Distribution Service 3.0 13-11-2013 09:10:54 Software Distribution Service 3.0 19-11-2013 13:17:05 Systemprüfpunkt 21-11-2013 07:35:15 Systemprüfpunkt 11-12-2013 08:41:52 Software Distribution Service 3.0 13-12-2013 07:14:55 Software Distribution Service 3.0 13-12-2013 08:38:12 Entfernt REALTEK GbE & FE Ethernet PCI-E NIC Driver 13-12-2013 08:42:30 Entfernt Sherlock Holmes jagt Arsene Lupin 14-12-2013 11:25:21 Systemprüfpunkt 15-12-2013 17:51:54 Systemprüfpunkt 15-12-2013 18:00:08 Java 7 Update 17 wird entfernt 15-12-2013 18:07:16 Software Distribution Service 3.0 19-12-2013 08:33:21 BlackBerry Desktop Software 7.0 wurde entfernt. 19-12-2013 11:21:20 Installiert T-Online 6.0 19-12-2013 11:21:30 Installiert T-Online Router Web-IF Management 19-12-2013 11:21:35 Installiert Marmiko Infrastruktur Informationssystem 19-12-2013 11:21:41 Installiert T-Online WLAN-Access Finder ==================== Hosts content: ========================== 2003-04-02 12:00 - 2003-04-02 12:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe ==================== Loaded Modules (whitelisted) ============= 2011-01-03 11:44 - 2011-01-03 11:44 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2008-10-30 14:39 - 2008-10-30 14:39 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll 2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Ethernet-Controller Description: Ethernet-Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (12/19/2013 11:02:31 AM) (Source: EventSystem) (User: ) Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. Error: (12/19/2013 09:32:07 AM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientsetup.exe4.4.304.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL Error: (12/19/2013 09:32:02 AM) (Source: MPSampleSubmission) (User: ) Description: mptelemetry0x80070003moaccachereset4.4.304.0unspecifiedunspecifiedunspecifiedNILNILNIL System errors: ============= Error: (12/19/2013 00:04:35 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/19/2013 00:02:39 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (12/19/2013 00:00:16 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Wpm. Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.4.0304.00.0.0.06%%851NT-AUTORITÄTNETZWERKDIENSTS-1-5-201%%8001%%8030.0.0.00x80072ee7The server name or address could not be resolved 1%%852hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.4.0304.00.0.0.06%%851NT-AUTORITÄTNETZWERKDIENSTS-1-5-202%%8011%%8030.0.0.00x80072ee7The server name or address could not be resolved 1%%852hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.4.0304.00.0.0.06%%851NT-AUTORITÄTNETZWERKDIENSTS-1-5-201%%8001%%8030.0.0.00x80072ee7The server name or address could not be resolved 1%%852hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.4.0304.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x8024402cUnerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 1%%852hxxp://www.microsoft.com Error: (12/19/2013 11:03:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (12/19/2013 11:03:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (12/19/2013 11:02:28 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Microsoft Office Sessions: ========================= Error: (12/19/2013 11:02:31 AM) (Source: EventSystem)(User: ) Description: d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp4480070005 Error: (12/19/2013 09:32:07 AM) (Source: Microsoft Security Client)(User: ) Description: mssecurityclientsetup.exe4.4.304.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL Error: (12/19/2013 09:32:02 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x80070003moaccachereset4.4.304.0unspecifiedunspecifiedunspecifiedNILNILNIL ==================== Memory info =========================== Percentage of memory in use: 26% Total physical RAM: 1919.1 MB Available physical RAM: 1418.38 MB Total Pagefile: 3812.97 MB Available Pagefile: 3472.57 MB Total Virtual: 2047.88 MB Available Virtual: 1949.89 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:195.31 GB) (Free:103.93 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:270.44 GB) (Free:270.36 GB) NTFS Drive j: () (Removable) (Total:1.88 GB) (Free:1.48 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 9BE19BE1) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270 GB) - (Type=05) ======================================================== Disk: 1 (Size: 2 GB) (Disk ID: 6E652072) No partition Table on disk 1. ==================== End Of Log ============================ |
|
20.12.2013, 09:23
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Kein Internet nach Javaupdate, Virus? hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.12.2013, 11:26
| #5 |
| | Windows XP: Kein Internet nach Javaupdate, Virus? Hallo Schrauber, vielen Dank für die Rückmeldung und deine Hilfe! Leider habe ich die Microsoft Windows Wiederherstellungskonsole nicht, Combofix hat mich aufgefordert, ins Internet zu gehen, aber das funktioniert ja nicht. Kann ich die Software woanders runterladen? LG Sylvia Und anbei das Log: Code:
ATTFilter ComboFix 13-12-18.01 - Dad 20.12.2013 10:12:00.1.3 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1919.1325 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dad\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\Favoriten\Videos.url
c:\programme\driver
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\OUTLOOK.EXE_UAs001.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs002.dat
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-11-20 bis 2013-12-20 ))))))))))))))))))))))))))))))
.
.
2013-12-19 12:06 . 2013-12-19 12:06 -------- d-----w- C:\FRST
2013-12-19 11:23 . 2013-12-19 11:23 -------- d-----w- c:\dokumente und einstellungen\Dad\Anwendungsdaten\T-Online
2013-12-19 11:21 . 2013-12-19 11:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2013-12-19 11:21 . 2013-12-19 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2013-12-19 11:21 . 2013-12-19 11:21 -------- d-----w- c:\programme\T-Online
2013-12-19 11:04 . 2013-12-19 11:04 -------- d-----w- c:\windows\ERUNT
2013-12-19 10:58 . 2013-12-19 11:00 -------- d-----w- C:\AdwCleaner
2013-12-19 08:34 . 2013-12-19 08:34 -------- d-----w- c:\dokumente und einstellungen\Dad\Anwendungsdaten\Malwarebytes
2013-12-19 08:34 . 2013-12-19 08:34 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-12-19 08:34 . 2013-12-19 08:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-19 08:34 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-12-19 08:33 . 2013-12-19 08:33 -------- d-----w- c:\programme\trend micro
2013-12-19 08:33 . 2013-12-19 08:33 -------- d-----w- C:\rsit
2013-12-19 08:32 . 2013-12-19 08:32 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-12-18 18:07 . 2013-12-18 18:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HTC
2013-12-18 18:06 . 2013-12-18 18:06 -------- d-----w- c:\programme\HTC
2013-12-18 18:05 . 2013-12-18 18:06 -------- d-----w- C:\Temp
2013-12-14 12:35 . 2013-12-14 12:35 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-12-14 11:58 . 2013-12-14 11:58 -------- d-sh--w- c:\dokumente und einstellungen\Dad\IECompatCache
2013-12-13 08:30 . 2013-12-13 08:30 -------- d-----w- c:\programme\Uninstaller
2013-12-13 08:28 . 2013-12-13 08:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2013-12-10 09:01 . 2013-12-10 09:01 -------- d-----w- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-13 07:12 . 2012-04-06 04:57 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-13 07:12 . 2011-06-06 09:26 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-13 02:59 . 2008-04-14 04:52 150528 ----a-w- c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 04:52 591360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2011-01-03 11:09 8192 ----a-w- c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-04-14 04:23 1879168 ----a-w- c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 04:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 04:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 04:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 04:52 18944 ----a-w- c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 04:25 385024 ----a-w- c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 04:52 172032 ----a-w- c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2008-04-14 04:52 279552 ----a-w- c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 04:52 287744 ----a-w- c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2008-04-14 04:52 608256 ----a-w- c:\windows\system32\crypt32.dll
2009-08-14 11:33 . 2009-08-14 11:33 13136 ----a-w- c:\programme\mozilla firefox\plugins\cgpcfg.dll
2009-08-14 11:33 . 2009-08-14 11:33 70488 ----a-w- c:\programme\mozilla firefox\plugins\CgpCore.dll
2009-08-14 11:33 . 2009-08-14 11:33 91480 ----a-w- c:\programme\mozilla firefox\plugins\confmgr.dll
2009-08-14 11:33 . 2009-08-14 11:33 20824 ----a-w- c:\programme\mozilla firefox\plugins\ctxlogging.dll
2009-08-14 11:34 . 2009-08-14 11:34 206160 ----a-w- c:\programme\mozilla firefox\plugins\ctxmui.dll
2009-08-14 11:33 . 2009-08-14 11:33 31064 ----a-w- c:\programme\mozilla firefox\plugins\icafile.dll
2009-08-14 11:33 . 2009-08-14 11:33 40280 ----a-w- c:\programme\mozilla firefox\plugins\icalogon.dll
2007-03-16 16:33 . 2007-03-16 16:33 479232 ----a-w- c:\programme\mozilla firefox\plugins\msvcm80.dll
2007-03-16 16:33 . 2007-03-16 16:33 548864 ----a-w- c:\programme\mozilla firefox\plugins\msvcp80.dll
2007-03-16 16:33 . 2007-03-16 16:33 626688 ----a-w- c:\programme\mozilla firefox\plugins\msvcr80.dll
2009-08-14 10:50 . 2009-08-14 10:50 652640 ----a-w- c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2009-08-14 11:33 . 2009-08-14 11:33 23896 ----a-w- c:\programme\mozilla firefox\plugins\TcpPServ.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"RTHDCPL"="RTHDCPL.EXE" [2010-04-30 19523616]
"Launch LCDMon"="c:\programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 774168]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-06-10 162856]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2013-03-06 520424]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [03.01.2011 11:34 13696]
R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [03.01.2011 11:39 6272]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [19.12.2013 12:21 61440]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [07.12.2012 18:27 167424]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.12.2013 09:34 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.12.2013 09:34 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.01.2011 11:49 1691480]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [07.12.2012 18:27 21248]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [19.12.2013 12:21 17280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.12.2013 09:34 22856]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [19.12.2013 12:21 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19.12.2013 12:21 19200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 07:12]
.
2013-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-12 14:12]
.
2013-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-12 14:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
mStart Page = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\tavu60rg.default-1386930272421\
FF - ExtSQL: !HIDDEN! 2013-10-02 11:41; {9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}; c:\windows\system32\09001.066
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Verknüpfung mit T-Online.lnk - (no file)
c:\dokumente und einstellungen\Dad\Startmenü\Programme\Autostart\T-Online.lnk - (no file)
AddRemove-Pdf995 - c:\programme\pdf995\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-20 10:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,98,dd,e5,6e,ed,ca,74,49,9b,2a,f0,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,98,dd,e5,6e,ed,ca,74,49,9b,2a,f0,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'winlogon.exe'(2772)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-12-20 10:18:39
ComboFix-quarantined-files.txt 2013-12-20 09:18
.
Vor Suchlauf: 11 Verzeichnis(se), 113.788.694.528 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 116.144.144.384 Bytes frei
.
- - End Of File - - 2D6A462F5BC0488511EFE2FD6C56AE21
72B8CE41AF0DE751C946802B3ED844B4
also, das Internet geht wieder, es fehlte ein Treiber für die Netzwerkkarte  Soll ich jetzt Combofix trotzdem nochmal laufen und die Wiederherstellungskonsole runterladen lassen? LG und schon mal vielen Dank!!  |
|
21.12.2013, 11:59
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Kein Internet nach Javaupdate, Virus? Nö passt. Frisches FRST log bitte.
__________________ --> Windows XP: Kein Internet nach Javaupdate, Virus? |
|
| Themen zu Windows XP: Kein Internet nach Javaupdate, Virus? |
| appdatalow, banker, browser, cdburnerxp, computer, flash player, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, installation, javaupdate, junkware, kaputt, kein internet, launch, malware.trace, mozilla, registrierungsdatenbank, registry, security, senden, software, stolen.data, super, trojan.banker, trojaner, windows, windows xp |
Linear-Darstellung
