Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP: Kein Internet nach Javaupdate, Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2013, 12:18   #1
sylviaffm
 
Windows XP: Kein Internet nach Javaupdate, Virus? - Standard

Windows XP: Kein Internet nach Javaupdate, Virus?



Hallo an alle,

bei unserem Desktop PC funktioniert seit einigen Tagen das Internet nicht mehr, es fing nach einem Java update an. Die bestehende Internetverbindung wurde unter Netzwerken gelöscht und wenn man einen Internetbrowser öffnet, will der Computer auf die Website "Nationzoom". Ich habe versucht, die Internetverbindung wieder neu einzurichten, aber es kommt jedes Mal die Nachricht "Verbindung wird hergestellt über WAN-Miniport (PPPOE)... Fehler 769: Das angegebene Ziel ist nicht erreichbar. Das Internet funktioniert normal (entertain und WLAN funktionieren einwandfrei) und auch das Kabel ist nicht kaputt, deswegen hier die Vermutung, das ein Virus vorliegt. Ich hab Malwarebytes, Hijackthis, AdwCleaner und Junkware Remover heruntergeladen, unten die Logfiles. Es wäre super, wenn jemand Rat weiß? Die 9 gefundenen Trojaner hab ich gelöscht, aber das Internet verbindet sich immer noch nicht.

LG
Sylvia

MBAM Log, 9 infizierte Dateien gefunden:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dad :: HILDEBRANDT [Administrator]

Schutz: Aktiviert

19.12.2013 09:35:33
MBAM-log-2013-12-19 (10-54-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435383
Laufzeit: 1 Stunde(n), 13 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)

HIJACK log:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:34:37, on 19.12.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 25.0 (de)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\PDF24\pdf24.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Dad\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&t...KDXXXX9VMXKXKD
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&t...KDXXXX9VMXKXKD
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&t...KDXXXX9VMXKXKD
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.nationzoom.com/web/?type=ds&ts=1386923298&from=tugs&uid=ST3500413AS_9 VMXKXKDXXXX9VMXKXKD&q={searchTerms}
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {DD31495E-290C-41CF-8C66-7415383F82DE} - C:\WINDOWS\system32\AcroIEHelpe175.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe
O4 - HKLM\..\Run: [MSC] "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyPC Backup.lnk = C:\Programme\MyPC Backup\MyPC Backup.exe
O4 - Startup: T-Online.lnk = ?
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Unknown owner - C:\Programme\MyPC Backup\BackupStack.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Dad/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.gif

--
End of file - 9136 bytes


Adw Cleaner:

# AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 11:59:45
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Dad - HILDEBRANDT
# Gestartet von : C:\Dokumente und Einstellungen\Dad\Desktop\adwcleaner_3.0.1.5.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BackupStack
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Anwendungsdaten\lollipop
Ordner Gelöscht : C:\DOKUME~1\Dad\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dad\Eigene Dateien\optimizer pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z94hqhb1.default\Smartbar
Datei Gelöscht : C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Autostart\MyPC Backup.lnk

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5rslzik5.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z94hqhb1.default\prefs.js ]

Zeile gelöscht : user_pref("CT2449729..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2449729..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2449729..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2449729.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2449729.CTID", "CT2449729");
Zeile gelöscht : user_pref("CT2449729.CurrentServerDate", "1-3-2011");
Zeile gelöscht : user_pref("CT2449729.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2449729.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2449729.EMailNotifierPollDate", "Tue Mar 01 2011 09:29:06 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedLastCount129029445737143755", 524);
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014180506963", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014269327586", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014329599698", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014537505092", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634014970726540", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015410831318", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015483395460", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015636754705", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015768347545", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634015855543602", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016030710453", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016114705611", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016129205152", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016143724791", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016271239162", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016568520719", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634016726993788", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017109031809", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017132743740", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017299547668", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017302327846", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017344111490", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017478360748", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017732797593", "Tue Mar 01 2011 09:29:10 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634017821686064", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedPollDate7470634018090228721", "Tue Mar 01 2011 09:29:14 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2449729.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2449729.FirstServerDate", "1-3-2011");
Zeile gelöscht : user_pref("CT2449729.FirstTime", true);
Zeile gelöscht : user_pref("CT2449729.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2449729.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2449729.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2449729.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2449729.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2449729.Initialize", true);
Zeile gelöscht : user_pref("CT2449729.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2449729.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2449729.InstallationId", "softonic-Germany.exe");
Zeile gelöscht : user_pref("CT2449729.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2449729.InstalledDate", "Tue Mar 01 2011 09:29:06 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2449729.IsGrouping", false);
Zeile gelöscht : user_pref("CT2449729.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2449729.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2449729.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2449729.LanguagePackLastCheckTime", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2449729.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2449729.LastLogin_3.2.5.2", "Tue Mar 01 2011 09:29:07 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2449729.Locale", "de-de");
Zeile gelöscht : user_pref("CT2449729.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2449729.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2449729.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2449729.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2449729.RadioLastCheckTime", "Tue Mar 01 2011 09:29:09 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2449729.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2449729.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2449729.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2449729.RadioMenuSelectedID", "EBRadioMenu_CT24497299962");
Zeile gelöscht : user_pref("CT2449729.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2449729.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2449729.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2449729.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&q=&SearchSource=2");
Zeile gelöscht : user_pref("CT2449729.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2449729.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2449729.SearchInNewTabLastCheckTime", "Tue Mar 01 2011 09:29:09 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2449729.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2449729.ServiceMapLastCheckTime", "Tue Mar 01 2011 09:29:03 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.SettingsLastCheckTime", "Tue Mar 01 2011 09:29:03 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.SettingsLastUpdate", "1297858522");
Zeile gelöscht : user_pref("CT2449729.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2449729.ThirdPartyComponentsLastCheck", "Tue Mar 01 2011 09:29:03 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2449729.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2449729.Uninstall", true);
Zeile gelöscht : user_pref("CT2449729.UserID", "UN74210222871748789");
Zeile gelöscht : user_pref("CT2449729.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2449729.WeatherPollDate", "Tue Mar 01 2011 09:29:12 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2449729.alertChannelId", "843580");
Zeile gelöscht : user_pref("CT2449729.backendstorage._fb_dailyactivity", "31323938393638313632303633");
Zeile gelöscht : user_pref("CT2449729.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2449729.backendstorage.facebook_ctid_connect_send", "73656E646564");
Zeile gelöscht : user_pref("CT2449729.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2449729.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2449729.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2449729.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2449729.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2449729.testingCtid", "");
Zeile gelöscht : user_pref("CT2449729.toolbarAppMetaDataLastCheckTime", "Tue Mar 01 2011 09:29:04 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.toolbarContextMenuLastCheckTime", "Tue Mar 01 2011 09:29:11 GMT+0100");
Zeile gelöscht : user_pref("CT2449729.usagesFlag", 1);
Zeile gelöscht : user_pref("CT3242337.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT3242337.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_TMP_city", "FRANKFURT AM MAIN");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_locId", "GMXX0040");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_location", "Frankfurt am Main, Deutschland");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT3242337.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT3242337.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"9°C\",\"temperatureClear\":\"9°C\",\"highTemperature\":\"9°C\",\"lowTemperature\":\"6°C\",\"feelsLike\":\"9°C\ ",\"con[...]
Zeile gelöscht : user_pref("CT3242337.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.FirstTime", "true");
Zeile gelöscht : user_pref("CT3242337.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3242337.UserID", "UN62798318848675859");
Zeile gelöscht : user_pref("CT3242337.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3242337.embeddedsData", "[{\"appId\":\"129888260050636624\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":t rue,\"insta[...]
Zeile gelöscht : user_pref("CT3242337.enableAlerts", "never");
Zeile gelöscht : user_pref("CT3242337.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3242337.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3242337.fixUrls", true);
Zeile gelöscht : user_pref("CT3242337.installType", "Unknown");
Zeile gelöscht : user_pref("CT3242337.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3242337.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3242337.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT3242337.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3242337.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3242337.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT3242337.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://WiseConvert13.OurToolbar[...]
Zeile gelöscht : user_pref("CT3242337.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.search.searchAppId", "129888260050636624");
Zeile gelöscht : user_pref("CT3242337.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3242337.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT3242337.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3242337.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3242337\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://WiseConvert13.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"WiseConvert 1.3\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351160549634");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_appsMetadata_lastUpdate", "1351160549561");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351160550414");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_login_10.13.1.89_lastUpdate", "1351186830129");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1351160549727");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1351160549815");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_optimizer_lastUpdate", "1351160550019");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351160550463");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_searchAPI_lastUpdate", "1351160549179");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_serviceMap_lastUpdate", "1351160548983");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351160550372");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_toolbarSettings_lastUpdate", "1351186829943");
Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_translation_lastUpdate", "1351160549567");
Zeile gelöscht : user_pref("CT3242337.settingsINI", true);
Zeile gelöscht : user_pref("CT3242337.smartbar.CTID", "CT3242337");
Zeile gelöscht : user_pref("CT3242337.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3242337.smartbar.toolbarName", "WiseConvert 1.3 ");
Zeile gelöscht : user_pref("CT3242337.toolbarBornServerTime", "25-10-2012");
Zeile gelöscht : user_pref("CT3242337.toolbarCurrentServerTime", "25-10-2012");
Zeile gelöscht : user_pref("CT3242337_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1351186706844,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/843580/839383/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2449729", "\"1295368593\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "uwY9T5AsudBxjradvWCAOA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2449729/CT2449729", "\"1297858522\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2449729");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2449729");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 01 2011 09:29:09 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 01 2011 09:29:01 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "8df66157-abf7-4258-a85a-c139f2d66194");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/01/2011 11");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Mar 01 2011 09:29:05 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 01 2011 09:29:05 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 01 2011 09:29:08 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 01 2011 09:29:04 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.Uninstall", true);
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN21390105249393643");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 01 2011 09:29:05 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);

[ Datei : C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\o2pp2paj.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\tavu60rg.default-1386930272421\prefs.js ]


*************************

AdwCleaner[R0].txt - [27651 octets] - [19/12/2013 11:59:17]
AdwCleaner[S0].txt - [26209 octets] - [19/12/2013 11:59:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26270 octets] ##########

JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Dad on 19.12.2013 at 12:04:18,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.12.2013 at 12:06:48,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 19.12.2013, 12:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Kein Internet nach Javaupdate, Virus? - Standard

Windows XP: Kein Internet nach Javaupdate, Virus?



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 19.12.2013, 13:09   #3
sylviaffm
 
Windows XP: Kein Internet nach Javaupdate, Virus? - Standard

Windows XP: Kein Internet nach Javaupdate, Virus?



Danke und sorry, jetzt im richtigen Format:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05
Ran by Dad (administrator) on HILDEBRANDT on 19-12-2013 13:06:48
Running from C:\Dokumente und Einstellungen\Dad\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\LCDMon.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-02-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19523616 2010-04-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Launch LCDMon] - C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\LCDMon.exe [774168 2007-04-26] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-08-09] (InstallShield Software Corporation)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
MountPoints2: J - J:\HTC_Sync_Manager_PC.exe
MountPoints2: {54b7c0aa-680e-11e3-9891-ed8a8a3e2e67} - J:\HTC_Sync_Manager_PC.exe
Startup: C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Autostart\T-Online.lnk
ShortcutTarget: T-Online.lnk ->  (No File)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Verknüpfung mit T-Online.lnk
ShortcutTarget: Verknüpfung mit T-Online.lnk ->  (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7E3EC122DDB2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\tavu60rg.default-1386930272421
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\09001.066
FF Extension: Java Link Helper - C:\WINDOWS\system32\09001.066
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\09001.066
FF Extension: Java Link Helper - C:\WINDOWS\system32\09001.066

========================== Services (Whitelisted) =================

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-03] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-12] (Google Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-26] (Mozilla Foundation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [9096 2007-10-12] (Advanced Micro Devices)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2011-04-30] ()
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-10] (BIOSTAR Group)
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [6272 2010-05-17] (BIOSTAR Group)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2011-04-30] ()
R3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4078400 2010-01-27] (Realtek Semiconductor Corp.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-19 13:06 - 2013-12-19 13:06 - 00011240 _____ C:\Dokumente und Einstellungen\Dad\Desktop\FRST.txt
2013-12-19 13:06 - 2013-12-19 13:06 - 00000000 ____D C:\FRST
2013-12-19 13:05 - 2013-12-19 13:04 - 01325654 _____ (Farbar) C:\Dokumente und Einstellungen\Dad\Desktop\FRST.exe
2013-12-19 12:23 - 2013-12-19 12:23 - 00009674 _____ C:\WINDOWS\system32\NULL
2013-12-19 12:23 - 2013-12-19 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00001882 _____ C:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Marmiko Shared
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2013-12-19 12:16 - 2013-12-19 12:13 - 235496584 _____ (T-Online) C:\Dokumente und Einstellungen\Dad\Desktop\software_6_setup.exe
2013-12-19 12:06 - 2013-12-19 12:07 - 00000895 _____ C:\Dokumente und Einstellungen\Dad\Desktop\JRT.txt
2013-12-19 12:04 - 2013-12-19 12:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-19 12:03 - 2013-12-19 12:03 - 00026351 _____ C:\Dokumente und Einstellungen\Dad\Desktop\AdwCleaner[S0].txt
2013-12-19 11:58 - 2013-12-19 12:00 - 00000000 ____D C:\AdwCleaner
2013-12-19 11:58 - 2013-12-19 11:56 - 01226802 _____ C:\Dokumente und Einstellungen\Dad\Desktop\adwcleaner_3.0.1.5.exe
2013-12-19 11:58 - 2013-12-19 11:56 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Dad\Desktop\JRT_6.0.8.exe
2013-12-19 11:08 - 2013-12-19 09:38 - 00614784 _____ C:\Dokumente und Einstellungen\Dad\Desktop\CCleaner - CHIP-Downloader.exe
2013-12-19 09:42 - 2013-12-19 09:42 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-12-19 09:34 - 2013-12-19 09:35 - 00009137 _____ C:\Dokumente und Einstellungen\Dad\Desktop\hijackthis.log
2013-12-19 09:34 - 2013-12-19 09:34 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\rsit
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\Programme\trend micro
2013-12-19 09:32 - 2013-12-19 11:08 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-12-19 09:32 - 2013-12-19 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-19 09:30 - 2013-12-18 19:26 - 24361353 _____ C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4.zip
2013-12-19 09:30 - 2013-12-18 19:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Dad\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-19 09:30 - 2013-12-18 19:24 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Dad\Desktop\HijackThis.exe
2013-12-19 09:30 - 2013-12-18 19:23 - 00781383 _____ C:\Dokumente und Einstellungen\Dad\Desktop\RSIT.exe
2013-12-18 19:07 - 2013-12-18 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-18 19:06 - 2013-12-18 19:06 - 00000000 ____D C:\Programme\HTC
2013-12-15 19:01 - 2013-12-15 19:01 - 00006108 _____ C:\WINDOWS\KB2898785-IE8Uninst.log
2013-12-14 13:35 - 2013-12-14 13:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\WINDOWS\CSC
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 13:35 - 2012-03-14 07:00 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-12-14 13:35 - 2011-11-22 07:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-12-14 13:35 - 2011-03-30 08:07 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-12-14 13:35 - 2011-03-29 16:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-12-14 13:35 - 2011-01-03 11:28 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-14 13:35 - 2011-01-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-12-14 13:35 - 2011-01-03 11:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-12-14 12:58 - 2013-12-14 12:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Dad\IECompatCache
2013-12-13 09:28 - 2013-12-13 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-11 09:46 - 2013-12-15 19:08 - 00023845 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-11 09:45 - 2013-12-11 09:45 - 00004814 _____ C:\WINDOWS\KB2904266.log
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 09:21 - 2013-12-11 09:45 - 00010017 _____ C:\WINDOWS\KB2898715.log
2013-12-11 09:20 - 2013-12-11 09:43 - 00009532 _____ C:\WINDOWS\KB2893984.log
2013-12-11 09:20 - 2013-12-11 09:43 - 00008834 _____ C:\WINDOWS\KB2893294.log
2013-12-11 09:20 - 2013-12-11 09:43 - 00008009 _____ C:\WINDOWS\KB2892075.log
2013-12-10 10:01 - 2013-12-10 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun

==================== One Month Modified Files and Folders =======

2013-12-19 13:06 - 2013-12-19 13:06 - 00011240 _____ C:\Dokumente und Einstellungen\Dad\Desktop\FRST.txt
2013-12-19 13:06 - 2013-12-19 13:06 - 00000000 ____D C:\FRST
2013-12-19 13:05 - 2011-01-03 11:27 - 01445762 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-19 13:04 - 2013-12-19 13:05 - 01325654 _____ (Farbar) C:\Dokumente und Einstellungen\Dad\Desktop\FRST.exe
2013-12-19 12:23 - 2013-12-19 12:23 - 00009674 _____ C:\WINDOWS\system32\NULL
2013-12-19 12:23 - 2013-12-19 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00001882 _____ C:\Dokumente und Einstellungen\All Users\Desktop\T-Online 6.0.lnk
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Marmiko Shared
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\T-Online
2013-12-19 12:21 - 2013-12-19 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2013-12-19 12:21 - 2011-01-03 11:39 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-19 12:21 - 2011-01-03 11:16 - 00000000 ___RD C:\Programme
2013-12-19 12:21 - 2011-01-03 11:15 - 00778681 _____ C:\WINDOWS\setupapi.log
2013-12-19 12:21 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-19 12:13 - 2013-12-19 12:16 - 235496584 _____ (T-Online) C:\Dokumente und Einstellungen\Dad\Desktop\software_6_setup.exe
2013-12-19 12:12 - 2012-10-23 08:35 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-19 12:07 - 2013-12-19 12:06 - 00000895 _____ C:\Dokumente und Einstellungen\Dad\Desktop\JRT.txt
2013-12-19 12:04 - 2013-12-19 12:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-19 12:03 - 2013-12-19 12:03 - 00026351 _____ C:\Dokumente und Einstellungen\Dad\Desktop\AdwCleaner[S0].txt
2013-12-19 12:03 - 2009-02-04 12:13 - 00121808 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-12-19 12:02 - 2011-04-12 15:12 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-19 12:02 - 2011-01-03 11:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-19 12:02 - 2011-01-03 11:18 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-19 12:02 - 2011-01-03 11:18 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-19 12:01 - 2011-03-29 16:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Dad\ntuser.ini
2013-12-19 12:01 - 2011-01-03 11:52 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-19 12:01 - 2011-01-03 11:31 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-19 12:00 - 2013-12-19 11:58 - 00000000 ____D C:\AdwCleaner
2013-12-19 12:00 - 2011-04-12 15:12 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-19 12:00 - 2011-03-29 16:52 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-19 12:00 - 2011-03-29 16:46 - 00000731 _____ C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Internet Explorer.lnk
2013-12-19 12:00 - 2011-03-29 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Dad\Startmenü\Programme\Autostart
2013-12-19 12:00 - 2011-03-29 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Dad\Startmenü\Programme
2013-12-19 11:56 - 2013-12-19 11:58 - 01226802 _____ C:\Dokumente und Einstellungen\Dad\Desktop\adwcleaner_3.0.1.5.exe
2013-12-19 11:56 - 2013-12-19 11:58 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Dad\Desktop\JRT_6.0.8.exe
2013-12-19 11:08 - 2013-12-19 09:32 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-12-19 11:02 - 2011-01-03 11:30 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-19 09:42 - 2013-12-19 09:42 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-12-19 09:38 - 2013-12-19 11:08 - 00614784 _____ C:\Dokumente und Einstellungen\Dad\Desktop\CCleaner - CHIP-Downloader.exe
2013-12-19 09:35 - 2013-12-19 09:34 - 00009137 _____ C:\Dokumente und Einstellungen\Dad\Desktop\hijackthis.log
2013-12-19 09:34 - 2013-12-19 09:34 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-19 09:34 - 2013-12-19 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-19 09:34 - 2012-07-16 13:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\XCPCSync.OEM
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\rsit
2013-12-19 09:33 - 2013-12-19 09:33 - 00000000 ____D C:\Programme\trend micro
2013-12-19 09:33 - 2012-05-23 13:32 - 00001632 _____ C:\Dokumente und Einstellungen\Dad\Anwendungsdaten\Rim.Desktop.HttpServerSetup.log
2013-12-19 09:33 - 2011-04-04 15:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Research In Motion
2013-12-19 09:32 - 2013-12-19 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4
2013-12-19 09:30 - 2013-12-19 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-19 09:30 - 2003-04-02 12:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-18 19:26 - 2013-12-19 09:30 - 24361353 _____ C:\Dokumente und Einstellungen\Dad\Desktop\MicrosoftSecurityEssentials-4.4.zip
2013-12-18 19:24 - 2013-12-19 09:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Dad\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-18 19:24 - 2013-12-19 09:30 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Dad\Desktop\HijackThis.exe
2013-12-18 19:23 - 2013-12-19 09:30 - 00781383 _____ C:\Dokumente und Einstellungen\Dad\Desktop\RSIT.exe
2013-12-18 19:07 - 2013-12-18 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-18 19:06 - 2013-12-18 19:06 - 00000000 ____D C:\Programme\HTC
2013-12-18 19:06 - 2011-01-03 11:39 - 00023230 _____ C:\WINDOWS\DPINST.LOG
2013-12-18 19:01 - 2011-03-29 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\Dad
2013-12-15 19:08 - 2013-12-11 09:46 - 00023845 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-15 19:08 - 2011-01-03 12:03 - 00179012 _____ C:\WINDOWS\updspapi.log
2013-12-15 19:08 - 2011-01-03 11:16 - 01932659 _____ C:\WINDOWS\iis6.log
2013-12-15 19:08 - 2011-01-03 11:16 - 01724168 _____ C:\WINDOWS\FaxSetup.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00833584 _____ C:\WINDOWS\ocgen.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00795861 _____ C:\WINDOWS\tsoc.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00587179 _____ C:\WINDOWS\comsetup.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00529612 _____ C:\WINDOWS\msmqinst.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00353479 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00302781 _____ C:\WINDOWS\netfxocm.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00119223 _____ C:\WINDOWS\MedCtrOC.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00095619 _____ C:\WINDOWS\ocmsn.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00087441 _____ C:\WINDOWS\tabletoc.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00085534 _____ C:\WINDOWS\msgsocm.log
2013-12-15 19:08 - 2011-01-03 11:16 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-15 19:07 - 2011-01-03 12:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-15 19:01 - 2013-12-15 19:01 - 00006108 _____ C:\WINDOWS\KB2898785-IE8Uninst.log
2013-12-15 19:01 - 2011-01-03 11:16 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-15 19:00 - 2011-03-30 09:53 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-12-15 14:42 - 2011-01-03 11:31 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-12-15 11:32 - 2012-10-25 13:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-15 09:40 - 2011-01-03 11:24 - 00000000 ____D C:\WINDOWS\Registration
2013-12-14 13:40 - 2013-12-14 13:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\WINDOWS\CSC
2013-12-14 13:35 - 2013-12-14 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 12:58 - 2013-12-14 12:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Dad\IECompatCache
2013-12-14 12:02 - 2011-01-03 11:27 - 00000000 ____D C:\Programme\Online-Dienste
2013-12-13 09:42 - 2011-01-03 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-13 09:40 - 2011-03-31 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2013-12-13 09:40 - 2011-03-31 10:55 - 00000000 ____D C:\Programme\Microsoft Games
2013-12-13 09:28 - 2013-12-13 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-13 08:12 - 2012-04-06 05:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 08:12 - 2011-06-06 10:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-12 19:51 - 2011-03-30 10:31 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-12-11 11:12 - 2011-01-03 11:14 - 00295664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 09:47 - 2011-03-30 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-11 09:45 - 2013-12-11 09:45 - 00004814 _____ C:\WINDOWS\KB2904266.log
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 09:45 - 2013-12-11 09:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-11 09:45 - 2013-12-11 09:21 - 00010017 _____ C:\WINDOWS\KB2898715.log
2013-12-11 09:45 - 2013-08-15 08:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-11 09:45 - 2011-03-29 20:47 - 00039656 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 09:43 - 2013-12-11 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-11 09:43 - 2013-12-11 09:20 - 00009532 _____ C:\WINDOWS\KB2893984.log
2013-12-11 09:43 - 2013-12-11 09:20 - 00008834 _____ C:\WINDOWS\KB2893294.log
2013-12-11 09:43 - 2013-12-11 09:20 - 00008009 _____ C:\WINDOWS\KB2892075.log
2013-12-11 09:43 - 2011-01-03 11:55 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-10 10:04 - 2011-04-11 08:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Mama\ntuser.ini
2013-12-10 10:04 - 2011-04-11 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mama
2013-12-10 10:01 - 2013-12-10 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun
2013-12-06 08:32 - 2011-03-31 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Dad\Desktop\Tropica Verde
2013-11-25 12:00 - 2011-03-29 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Dad\Eigene Dateien\Eigene Bilder

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Dad\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\jna5192007759695975644.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 05:52] - [2008-04-14 05:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 05:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 05:52] - [2008-04-14 05:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 05:53] - [2008-04-14 05:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 05:22] - [2008-04-14 05:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


und Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 05
Ran by Dad at 2013-12-19 13:07:27
Running from C:\Dokumente und Einstellungen\Dad\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 6.1.2)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AGEIA PhysX v6.12.02 (Version: 6.12.02)
AiO_Scan (Version: 47.0.1.000)
AiOSoftware (Version: 47.0.1.000)
Amazon MP3-Downloader 1.0.9
AMD APP SDK Runtime (Version: 2.4.595.9)
AMD Processor Driver (Version: 1.3.2.0053)
ATI - Software Uninstall Utility (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.009.0203.2227)
ATI Display Driver (Version: 8.582-090203a-075974C-ATI)
ATI Parental Control & Encoder (Version: 3.0)
BlackBerry Device Software v4.5.0 für das BlackBerry 8110-Smartphone (Version: 4.5.0.188 (Plattform 2.7.0.110))
BurnAware Free 3.1.3
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.0203.2228.40314)
Catalyst Control Center Graphics Full Existing (Version: 2009.0203.2228.40314)
Catalyst Control Center Graphics Full New (Version: 2009.0203.2228.40314)
Catalyst Control Center Graphics Light (Version: 2009.0203.2228.40314)
Catalyst Control Center Graphics Previews Common (Version: 2009.0203.2228.40314)
Catalyst Control Center HydraVision Full (Version: 2009.0203.2228.40314)
CCC Help Chinese Standard (Version: 2008.0610.2144.37024)
CCC Help Chinese Traditional (Version: 2008.0610.2144.37024)
CCC Help Czech (Version: 2008.0610.2144.37024)
CCC Help Danish (Version: 2008.0610.2144.37024)
CCC Help Dutch (Version: 2008.0610.2144.37024)
CCC Help English (Version: 2009.0203.2227.40314)
CCC Help Finnish (Version: 2008.0610.2144.37024)
CCC Help French (Version: 2008.0610.2144.37024)
CCC Help German (Version: 2008.0610.2144.37024)
CCC Help Greek (Version: 2008.0610.2144.37024)
CCC Help Hungarian (Version: 2008.0610.2144.37024)
CCC Help Italian (Version: 2008.0610.2144.37024)
CCC Help Japanese (Version: 2008.0610.2144.37024)
CCC Help Korean (Version: 2008.0610.2144.37024)
CCC Help Norwegian (Version: 2008.0610.2144.37024)
CCC Help Polish (Version: 2008.0610.2144.37024)
CCC Help Portuguese (Version: 2008.0610.2144.37024)
CCC Help Russian (Version: 2008.0610.2144.37024)
CCC Help Spanish (Version: 2008.0610.2144.37024)
CCC Help Swedish (Version: 2008.0610.2144.37024)
CCC Help Thai (Version: 2008.0610.2144.37024)
CCC Help Turkish (Version: 2008.0610.2144.37024)
ccc-core-preinstall (Version: 2009.0203.2228.40314)
ccc-core-static (Version: 2009.0203.2228.40314)
ccc-utility (Version: 2009.0203.2228.40314)
CDBurnerXP (Version: 4.3.8.2523)
Citrix XenApp Web Plugin (Version: 11.0.150.5357)
Click to Call with Skype (Version: 5.6.8153)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DJ_SF_06_D1600_SW_Min (Version: 140.0.690.000)
Fax (Version: 47.0.1.000)
Freeware PDF Unlocker (Version: 1.0.4)
FUJIFILM FinePixViewer S Ver.2.0
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Deskjet D1600 Printer Driver 14.0 Rel. 6 (Version: 14.0)
HP Extended Capabilities 4.7 (Version: 4.7)
HP Image Zone 4.7 (Version: 4.7)
HP Product Assistant (Version: 2.0.0.0)
HP PSC & OfficeJet 4.7
IPTInstaller (Version: 4.0.8)
Logitech Z-series Software 1.04 (Version: 1.04.153)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 45.4.158.000)
Mein CEWE FOTOBUCH
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Age of Empires II
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (Version: 9.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.7015.1000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
Mozilla Thunderbird (3.1.10) (Version: 3.1.10 (de))
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
PDF24 Creator 5.6.0
Pdf995
PDFCreator (Version: 1.5.0)
QFolder (Version: 1.00.0000)
Readme (Version: 47.0.1.000)
Realtek HDMI Audio Driver for ATI
Realtek High Definition Audio Driver (Version: 5.10.0.6101)
Scan (Version: 4.5.0.0)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 2009.0203.2228.40314)
Skype™ 5.10 (Version: 5.10.116)
T-Online 6.0
T-Online WLAN-Access Finder
Toolbox (Version: 140.0.428.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime

==================== Restore Points  =========================

02-10-2013 08:34:58 Systemprüfpunkt
09-10-2013 05:38:48 Software Distribution Service 3.0
09-10-2013 06:50:43 Software Distribution Service 3.0
10-10-2013 06:37:47 Software Distribution Service 3.0
13-10-2013 05:47:28 Software Distribution Service 3.0
22-10-2013 08:00:14 Software Distribution Service 3.0
02-11-2013 11:47:42 Systemprüfpunkt
13-11-2013 06:28:43 Software Distribution Service 3.0
13-11-2013 09:10:54 Software Distribution Service 3.0
19-11-2013 13:17:05 Systemprüfpunkt
21-11-2013 07:35:15 Systemprüfpunkt
11-12-2013 08:41:52 Software Distribution Service 3.0
13-12-2013 07:14:55 Software Distribution Service 3.0
13-12-2013 08:38:12 Entfernt REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 08:42:30 Entfernt Sherlock Holmes jagt Arsene Lupin
14-12-2013 11:25:21 Systemprüfpunkt
15-12-2013 17:51:54 Systemprüfpunkt
15-12-2013 18:00:08 Java 7 Update 17 wird entfernt
15-12-2013 18:07:16 Software Distribution Service 3.0
19-12-2013 08:33:21 BlackBerry Desktop Software 7.0 wurde entfernt.
19-12-2013 11:21:20 Installiert T-Online 6.0
19-12-2013 11:21:30 Installiert T-Online Router Web-IF Management
19-12-2013 11:21:35 Installiert Marmiko Infrastruktur Informationssystem
19-12-2013 11:21:41 Installiert T-Online WLAN-Access Finder

==================== Hosts content: ==========================

2003-04-02 12:00 - 2003-04-02 12:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============

2011-01-03 11:44 - 2011-01-03 11:44 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-10-30 14:39 - 2008-10-30 14:39 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/19/2013 11:02:31 AM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (12/19/2013 09:32:07 AM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientsetup.exe4.4.304.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (12/19/2013 09:32:02 AM) (Source: MPSampleSubmission) (User: )
Description: mptelemetry0x80070003moaccachereset4.4.304.0unspecifiedunspecifiedunspecifiedNILNILNIL


System errors:
=============
Error: (12/19/2013 00:04:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2013 00:02:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (12/19/2013 00:00:16 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Wpm.

Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.4.0304.00.0.0.06%%851NT-AUTORITÄTNETZWERKDIENSTS-1-5-201%%8001%%8030.0.0.00x80072ee7The server name or address could not be resolved 1%%852hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.4.0304.00.0.0.06%%851NT-AUTORITÄTNETZWERKDIENSTS-1-5-202%%8011%%8030.0.0.00x80072ee7The server name or address could not be resolved 1%%852hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.4.0304.00.0.0.06%%851NT-AUTORITÄTNETZWERKDIENSTS-1-5-201%%8001%%8030.0.0.00x80072ee7The server name or address could not be resolved 1%%852hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Error: (12/19/2013 11:05:03 AM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.4.0304.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x8024402cUnerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 1%%852hxxp://www.microsoft.com

Error: (12/19/2013 11:03:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/19/2013 11:03:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (12/19/2013 11:02:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office Sessions:
=========================
Error: (12/19/2013 11:02:31 AM) (Source: EventSystem)(User: )
Description: d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp4480070005

Error: (12/19/2013 09:32:07 AM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientsetup.exe4.4.304.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (12/19/2013 09:32:02 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x80070003moaccachereset4.4.304.0unspecifiedunspecifiedunspecifiedNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 1919.1 MB
Available physical RAM: 1418.38 MB
Total Pagefile: 3812.97 MB
Available Pagefile: 3472.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.31 GB) (Free:103.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:270.44 GB) (Free:270.36 GB) NTFS
Drive j: () (Removable) (Total:1.88 GB) (Free:1.48 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 9BE19BE1)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270 GB) - (Type=05)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 6E652072)
No partition Table on disk 1.

==================== End Of Log ============================
         
__________________

Alt 20.12.2013, 09:23   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Kein Internet nach Javaupdate, Virus? - Standard

Windows XP: Kein Internet nach Javaupdate, Virus?



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.12.2013, 11:26   #5
sylviaffm
 
Windows XP: Kein Internet nach Javaupdate, Virus? - Standard

Windows XP: Kein Internet nach Javaupdate, Virus?



Hallo Schrauber,

vielen Dank für die Rückmeldung und deine Hilfe! Leider habe ich die Microsoft Windows Wiederherstellungskonsole nicht, Combofix hat mich aufgefordert, ins Internet zu gehen, aber das funktioniert ja nicht. Kann ich die Software woanders runterladen?

LG
Sylvia

Und anbei das Log:

Code:
ATTFilter
ComboFix 13-12-18.01 - Dad 20.12.2013  10:12:00.1.3 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1919.1325 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dad\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\Favoriten\Videos.url
c:\programme\driver
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\OUTLOOK.EXE_UAs001.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs002.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-20 bis 2013-12-20  ))))))))))))))))))))))))))))))
.
.
2013-12-19 12:06 . 2013-12-19 12:06	--------	d-----w-	C:\FRST
2013-12-19 11:23 . 2013-12-19 11:23	--------	d-----w-	c:\dokumente und einstellungen\Dad\Anwendungsdaten\T-Online
2013-12-19 11:21 . 2013-12-19 11:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2013-12-19 11:21 . 2013-12-19 11:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Marmiko Shared
2013-12-19 11:21 . 2013-12-19 11:21	--------	d-----w-	c:\programme\T-Online
2013-12-19 11:04 . 2013-12-19 11:04	--------	d-----w-	c:\windows\ERUNT
2013-12-19 10:58 . 2013-12-19 11:00	--------	d-----w-	C:\AdwCleaner
2013-12-19 08:34 . 2013-12-19 08:34	--------	d-----w-	c:\dokumente und einstellungen\Dad\Anwendungsdaten\Malwarebytes
2013-12-19 08:34 . 2013-12-19 08:34	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-12-19 08:34 . 2013-12-19 08:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-19 08:34 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-19 08:33 . 2013-12-19 08:33	--------	d-----w-	c:\programme\trend micro
2013-12-19 08:33 . 2013-12-19 08:33	--------	d-----w-	C:\rsit
2013-12-19 08:32 . 2013-12-19 08:32	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-12-18 18:07 . 2013-12-18 18:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HTC
2013-12-18 18:06 . 2013-12-18 18:06	--------	d-----w-	c:\programme\HTC
2013-12-18 18:05 . 2013-12-18 18:06	--------	d-----w-	C:\Temp
2013-12-14 12:35 . 2013-12-14 12:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-12-14 11:58 . 2013-12-14 11:58	--------	d-sh--w-	c:\dokumente und einstellungen\Dad\IECompatCache
2013-12-13 08:30 . 2013-12-13 08:30	--------	d-----w-	c:\programme\Uninstaller
2013-12-13 08:28 . 2013-12-13 08:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2013-12-10 09:01 . 2013-12-10 09:01	--------	d-----w-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Sun
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-13 07:12 . 2012-04-06 04:57	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-13 07:12 . 2011-06-06 09:26	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-13 02:59 . 2008-04-14 04:52	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 04:52	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2011-01-03 11:09	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-04-14 04:23	1879168	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 04:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 04:52	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 04:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 04:52	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 04:25	385024	----a-w-	c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 04:52	172032	----a-w-	c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2008-04-14 04:52	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 04:52	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2008-04-14 04:52	608256	----a-w-	c:\windows\system32\crypt32.dll
2009-08-14 11:33 . 2009-08-14 11:33	13136	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2009-08-14 11:33 . 2009-08-14 11:33	70488	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
2009-08-14 11:33 . 2009-08-14 11:33	91480	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2009-08-14 11:33 . 2009-08-14 11:33	20824	----a-w-	c:\programme\mozilla firefox\plugins\ctxlogging.dll
2009-08-14 11:34 . 2009-08-14 11:34	206160	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2009-08-14 11:33 . 2009-08-14 11:33	31064	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2009-08-14 11:33 . 2009-08-14 11:33	40280	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2007-03-16 16:33 . 2007-03-16 16:33	479232	----a-w-	c:\programme\mozilla firefox\plugins\msvcm80.dll
2007-03-16 16:33 . 2007-03-16 16:33	548864	----a-w-	c:\programme\mozilla firefox\plugins\msvcp80.dll
2007-03-16 16:33 . 2007-03-16 16:33	626688	----a-w-	c:\programme\mozilla firefox\plugins\msvcr80.dll
2009-08-14 10:50 . 2009-08-14 10:50	652640	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2009-08-14 11:33 . 2009-08-14 11:33	23896	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"RTHDCPL"="RTHDCPL.EXE" [2010-04-30 19523616]
"Launch LCDMon"="c:\programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 774168]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-06-10 162856]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2013-03-06 520424]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [03.01.2011 11:34 13696]
R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [03.01.2011 11:39 6272]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [19.12.2013 12:21 61440]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [07.12.2012 18:27 167424]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.12.2013 09:34 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.12.2013 09:34 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.01.2011 11:49 1691480]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [07.12.2012 18:27 21248]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [19.12.2013 12:21 17280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.12.2013 09:34 22856]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [19.12.2013 12:21 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19.12.2013 12:21 19200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 07:12]
.
2013-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-12 14:12]
.
2013-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-12 14:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
mStart Page = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Dad\Anwendungsdaten\Mozilla\Firefox\Profiles\tavu60rg.default-1386930272421\
FF - ExtSQL: !HIDDEN! 2013-10-02 11:41; {9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}; c:\windows\system32\09001.066
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Verknüpfung mit T-Online.lnk - (no file)
c:\dokumente und einstellungen\Dad\Startmenü\Programme\Autostart\T-Online.lnk - (no file)
AddRemove-Pdf995 - c:\programme\pdf995\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-20 10:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,98,dd,e5,6e,ed,ca,74,49,9b,2a,f0,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,98,dd,e5,6e,ed,ca,74,49,9b,2a,f0,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'winlogon.exe'(2772)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-12-20  10:18:39
ComboFix-quarantined-files.txt  2013-12-20 09:18
.
Vor Suchlauf: 11 Verzeichnis(se), 113.788.694.528 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 116.144.144.384 Bytes frei
.
- - End Of File - - 2D6A462F5BC0488511EFE2FD6C56AE21
72B8CE41AF0DE751C946802B3ED844B4
         
Hallo nochmal,

also, das Internet geht wieder, es fehlte ein Treiber für die Netzwerkkarte

Soll ich jetzt Combofix trotzdem nochmal laufen und die Wiederherstellungskonsole runterladen lassen?

LG und schon mal vielen Dank!!


Alt 21.12.2013, 11:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Kein Internet nach Javaupdate, Virus? - Standard

Windows XP: Kein Internet nach Javaupdate, Virus?



Nö passt. Frisches FRST log bitte.
__________________
--> Windows XP: Kein Internet nach Javaupdate, Virus?

Antwort

Themen zu Windows XP: Kein Internet nach Javaupdate, Virus?
appdatalow, banker, browser, cdburnerxp, computer, flash player, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, installation, javaupdate, junkware, kaputt, kein internet, launch, malware.trace, mozilla, registrierungsdatenbank, registry, security, senden, software, stolen.data, super, trojan.banker, trojaner, windows, windows xp



Ähnliche Themen: Windows XP: Kein Internet nach Javaupdate, Virus?


  1. Win 7: Virus? Kein Internet und Meldung: Windows-Sicherheitscenter" aktivieren
    Plagegeister aller Art und deren Bekämpfung - 21.07.2015 (52)
  2. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  3. Windows 7 nach jedem Neustart kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (3)
  4. Win7 Internet trennt sich nach 5-10 minuten und windows zeigt kein Netzzugriff/Internetzugriff
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (1)
  5. Nach Virenbefall kein Internet und teilweise kein Netzwerk mehr
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (3)
  6. Windows XP: Veraltetes Javaupdate! Mediaplayer installieren! Werbeangebote. Mails an mich selber
    Log-Analyse und Auswertung - 13.11.2013 (9)
  7. NVIDIA gelöscht! Kein Treiber für Windows vista, kein Internet!
    Alles rund um Windows - 13.06.2013 (17)
  8. BKA-Virus: Kein Internet, kein abgesicherter Modus, keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (40)
  9. Kein Internet mehr nach Systemwiederherstellung Windows vista
    Alles rund um Windows - 08.05.2012 (1)
  10. Nach Virus kein Internet mehr und dazu Ebay Konto gehackt!
    Mülltonne - 02.09.2011 (1)
  11. nach BKA / jashla.exe entfernung kein internet mehr
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (2)
  12. Nach Windows 7 Recovery Virus kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (2)
  13. Kein Internet nach Systemwiederherstellung
    Alles rund um Windows - 08.02.2011 (24)
  14. Nach 6,5 h kein Internet, System spinnt.
    Alles rund um Windows - 13.09.2010 (1)
  15. Kein internet mehr nach automatisch installierter "anti"-virus software
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  16. Nach Virus löschen kein Doppelklick mehr möglich Windows findes Skript dat nicht.
    Plagegeister aller Art und deren Bekämpfung - 26.02.2010 (3)
  17. nach ca.10-20min kein Internet
    Log-Analyse und Auswertung - 08.11.2009 (0)

Zum Thema Windows XP: Kein Internet nach Javaupdate, Virus? - Hallo an alle, bei unserem Desktop PC funktioniert seit einigen Tagen das Internet nicht mehr, es fing nach einem Java update an. Die bestehende Internetverbindung wurde unter Netzwerken gelöscht und - Windows XP: Kein Internet nach Javaupdate, Virus?...
Archiv
Du betrachtest: Windows XP: Kein Internet nach Javaupdate, Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.