Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

WScript.exe Problem


  • Please log in to reply
16 replies to this topic

#1 anja1992

anja1992

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 30 May 2013 - 01:10 PM

Hello everyone,

I am posting here because I have the exact same problem as I saw in this forum before http://www.bleepingcomputer.com/forums/t/493961/wscriptexe-problem/?hl=+wscript%20+problem) and the person got help, so I hope you can help me too :-)

 

Every 10 minutes or so, avast blocks the following:

 

 

URL:    ```http```://copertps.com/a/
Process:    C:\Windows\System32\wscript.exe
Infection:    URL:Mal

(not the url is http not ```http``` . I put  ```http``` to stop the hyperlink)

 

URL:    ```http````://specrtop.org/a/
Process:    C:\Windows\System32\wscript.exe
Infection:    URL:Mal

URL:    `````http````://etpsoprc.ru/a/
Process:    C:\Windows\System32\wscript.exe
Infection:    URL:Mal

 

 

So, as I know from the link above, my problem was a SD Card, which had a shortcut on it, I clicked that and it opened the folder that originally was on that card. Since then I have the problem with avast.

 

The shortcut on the SD points to   C:\Windows\system32\CMD.EXE /C Start wscript.exe 93939\i8e8e.js & start EXPLORER "DCIM"   where DCIM is the name of the folder on the card.

 

I scanned the SD card with avast and it finds nothing. 

I have Windows vista 32 bit

 

Thank you for your help!



BC AdBot (Login to Remove)

 


#2 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 30 May 2013 - 01:15 PM

Oh and on the SD card is also a file named autorun which opens in Editor and says the following:

 

 

Ohw1ZEaQWGbQW1v1Q81=XOeU1rHIok1Cr3YCa0zTc
KlumJ7IHe0Ag=bCTBfjm84mm21S
8xgZHpPooCzc3Vd6Jh=WoP7beZFFF8rGLoz
NKJaeAWkMaFchuxu=xJiZ8b54n6V
FWeqmNHbHTQn9mBr3=3svWVKpqezcPo2o
IdhHTHpjQtr17tl5=PaEgglsVTODgq
iur3rl6DSy5R0X9Z=ScPwCo5tkJwpa9G
RWHkBrfNzXgPQ51HS=kJrZrx0TskL7BhMu
TQRvFtZwr5jrK5=J4H5czI5aQmS
9NnPzuPf5fNt=CWfSFMG2Zky2d7T95
[9GFX6MX5]
R0voNHI5k0Vgp8W=o98TekpcDtAYQ
vK0h9qiPfAB4Q6=43LUaHd4UZaDv3h
sGhkHVnpi7B8xi9t=tbRuD47HAqr7DM
iYTTbzS21hI4y=gAMMXgdCa0oe
QChHAGgkDGrU4E8oFirB=zU8tuKoaRan8
JKSduB0YGRi4=sL9mmZDMpflQ
MbmdnMbP5ZOMUYV8=5GiQzzzq0lsb8SUd
CQPLHuDzgSD6mM0P=hECUqL9bXbYfr
86l34vl8ecDk7=qUzdAlG4hn3r5OU
FkMTQX6pvvrt5Pbc=gle8bPmRc4j
[r3EjL]
f04v2S8HxdVhCPx1zAgxUd=2GTtiPnr6ZOea
[c2DvVM]
aYu0AY8jYAo=RFfGLredZNqQiy3Ex
R2J6X5YEwVlr4Jmg9O=hWohjl2BtxlWRgt
KZAfP77mPFic=yrd2TkAj3cjSMfw
l9X6wuKpRZ=DxGCmkhwYM
sHEyssvoZzbT0gi=1BegdzWvVNQfBLXPR
IbxkfPIGKZAVX=bjPvYAelc4a
[l19Zk]
XYpEn1Lhx9NjOcMGR=alprKRKmS8cXbk
dPp34YAp3Cn2j6kP=sPCNETtAyzZgUP4
2QhAqwKvtGzZX=xXqSvmkOz8Zt5W
lgsFwWU6hK1rPp3X=eEIQA6uMVyXmiD4
SL9U2c7qFHl=VpESog14Njgld
wy6hAqdHMpWzO=wNrpe431YC0FR
jWW592NIulifwveGzx=7VuzDZr4nYDyKMC
Oxx7baYEDlNeVZ=BNGc9cjJrbOs5r
5FFqKzLf6xMksw3I=IfDSjRwlzV492sF
[nM9hn]
S9d5pf0DbLv=8WSSBMDduBPNHi
NWYxdoDXod2=G5rvNBDs5ttFS
aWxNI3b7b9elwS04=e1qgf9zE1jkAcaIo
wDgJZP2zJT9y0Re8zva=XzUZ8UGiUGaUsv
eJG4KZ1ma2t=8hlnvZwyvYq5j
[1kKej]
fHEx1j8EMJ=qINlqv4b9dsQZrJ
w9mNe7LcS3HK=AiOybmVXbcREp
0CKGATU6dq28LBU9=OqfsOQzIHqqiP0
IsDLYeriIPw7hZN8H=eO2JymvKoBAvCErJS
ye1d7XZwfI5xG=AzKcPH3obO4QvR9
[cRe9kR]
4nvB520axWbijLuc=MiXt9QjcaFanrCgU
nDQ98rohGE=PJPOY3OCyxIrT
s6CTHG6tGhkq5P=nvYHhvv9STGmLt
NtospNt6hzeUolGq=AwkFPLV9S0WK8ADa
wCxMOTl883HJCsUf=VC6a29SGzkX150VFL6NC
Pd84t6q91CK3TrEhS9N=p3WR8DZp9J
ppyMvOplRw=Q6HNfYy8nsFer8eaZ
[m2JFf]
Jl63eqe4eEqv=a5FkRjEZlGNCdv
mOohxNFipwBV=fs0t2wTsDRUe
uA9iKst8SY5cjwl7=GFryZ2MhGn2h
QK12YbphU6wh3=AQYHLBNv1jw56
qzlzKQq1Z0hrxPWTg8=8ua8b21mhJu4EUpm
JgrAX3c9O6ZS68Wu0kxp=qq2V9DFW4Nzw48
F3ELWXOSF4rjcx=rzck2OBuaHUZae
XTDQOpFGQYVdp2=j602HOtuR0e04Q
NV4kNeTTmAqd=WGpZBwEJV1T4nV
YLmnZ4GbXvwlk3fqck6=mmPKlK00c8NF1uNp
YLASJzGeBzKK=oW80dR7oahrhA
jtENKreu2GntgcTNt7Ks=qeR2ubsMj24
0ux16Iek2nQo=1THlrd1mtcZwli
[autorun]
8qyFTvBO46QglYWPr2=sMXEVdB1OLcMx309rt
1JLm79pq8ZqOT=M1xEIvQe5imm
hNyapgzH4JK5kBrnrGF9=bIQJc0jSInfTpmFY9
Oq4Rggjmen9DIjH=kEitJJah9xYpNMKCVoCdOf
bO7O13XVwfRh=hSHCEviSxQEP
NL5SZAoaDgsT=teA3V6wodarL
shell\open\command=93939\g8222.js
V6OHmq5SOhew=6afIwLNS5fBjHE
KSbIoPMAyTJEmYXGTgLc=p5ZOjjHEeQNdaiAJ
yTqq5c4q0m4OoHT8oOu=OfINa2n83tM
DEttR3pcssD4=vgg1Y9xx0lNWyu
WQrxjdWPTLkv=7zin90LK9uapPehCFvF
FiIWO7Eb291=st8jhpaS9lHuVJxLpBt
shellexecute=93939\g8222.js
Ar8mcXDzf1Xb6=1yNtLX3sucPPAD
3BsQ9GuUJ6DZmJ=ON82GFz7mOglijd
cQkvKwW2znT=0UNj2jLjcqp
vHGq5r6gzi=w5eIOhqOZhhq7FHJXhjNV
thXue3aOo33uX5wQ4=JSwgSnQDZH90b
sCP21q2A0Hq82Vfo=kBRyKda94sEFPb
SU121XHjsO1PCLjt=7DCL1MLPWR
7uR6SurBR7K07=prrGNLDCqR9av
shell\explore\command=93939\g8222.js
mNKtFhlFf2Gu9S6JZvd6=ksqtonCt6vFg0U
86L5nxGpkskwUr=afamdNjmcOqGdvNFj
aroCT0w74aff=wdBv6qlvATvvi
fBRPPtB9wprnsNjA=AYPmNJLVYSm3Uxb2m
HhpBMSTtIPmUPLG4m=OqgOBMw5WogQgesmQj
nRoQFxBoLC0CdJ7e=Tl7nY3porZaMY
ZEzfPVRyPgeiMsQ59q=B1hiVSzvUURG606Q
open=93939\g8222.js
dbwOqkQsOoQ4z=hYIKTHRv55gcxD
[KD4g7Y]
LjHIJJ4IpmaMSLt=bC7VzhjGPF4TP
SqWB7RG9ov4P2WiNOWM3=0FMyTixhuMSNGZP
aAnuuketvjEswSzl=vNwKPT8hV4vBbb
1l449ID2lxIGt9=G28NTgfpgmIGj1zTd
k70meQZ3VwIbv=Qwm8YrpnkD0SC8Z
AIrwC0ZpFge=Ofygxh980RUe2GSCiq
[ZSPQFGD]
X3DzqEk3DWGIBxLn=sFL9LGFufE
bETcYjQ3bMHHzMI=E4RZpi22UafXkn
IK5srbePQbfy=jL8b9j6v35uxf
[UIubsy7]
dDgi6mKpMlAifpNCCs=NJ7oXrGeRypIt
[LaXIa]
lG8GtSMYYwWzeXh=0rG27XiFRB9wvD07yV
OMP28LONeFhhWX8=AE3kVK0pUdNWWEV4q2
49z0RweKX4=fEFHAltvudsOGKcf
[iLsqzg]
[mPPMJgA]
hfpQeKvMVnHykqN=fIU5DVSlXK
hsRG8t29Eg6e=20kB6LvpSiHXlLr
XbXhHW3ZNjluw=wDlJMvYIbteBcvw
POll6VR8oat9=aXnlTZquK2vJT0
jaGxbtdNMKtWAIY=S4C7DoQlCsMqDn2q


#3 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,663 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:09:58 AM

Posted 30 May 2013 - 06:45 PM

Welcome aboard p22002758.gif

 

p22002970.gif Download Security Check from here or here and save it to your Desktop.

  • Double-click SecurityCheck.exe
  • Follow the onscreen instructions inside of the black box.
  • A Notepad document should open automatically called checkup.txt; please post the contents of that document.

NOTE 1. If one of your security applications (e.g., third-party firewall) requests permission to allow DIG.EXE access the Internet, allow it to do so.
NOTE 2 SecurityCheck may produce some false warning(s), so leave the results reading to me.

p22002970.gif Please download Farbar Service Scanner (FSS) and run it on the computer with the issue.
  • Make sure the following options are checked:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Press "Scan".
  • It will create a log (FSS.txt) in the same directory the tool is run.
  • Please copy and paste the log to your reply.


p22002970.gif Please download MiniToolBox and run it.

Checkmark following boxes:
  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Devices (do NOT change any settings here)
  • List Users, Partitions and Memory size

Click Go and post the result.

p22002970.gif Download Malwarebytes' Anti-Malware (aka MBAM): https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ to your desktop.

* Double-click mbam-setup.exe and follow the prompts to install the program.
* At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
* If an update is found, it will download and install the latest version.
* Once the program has loaded, select Perform quick scan, then click Scan.
* When the scan is complete, click OK, then Show Results to view the results.
* Be sure that everything is checked, and click Remove Selected.
* When completed, a log will open in Notepad.
* Post the log back here.

Be sure to restart the computer.

The log can also be found here:
C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt
Or at C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt

p22002970.gifDownload Malwarebytes Anti-Rootkit from HERE to your Desktop.
  • Unzip downloaded file.
  • Open the folder where the contents were unzipped and run mbar.exe
  • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
  • DO NOT click on the Cleanup button. Simply exit the program.
  • When done, please post the two logs produced they will be in the MBAR folder..... mbar-log-xxxxx.txt and system-log.txt


p22002970.gif Please download Rkill (courtesy of BleepingComputer.com) to your desktop.
There are 2 different versions. If one of them won't run then download and try to run the other one.
You only need to get one of these to run, not all of them. You may get warnings from your antivirus about this tool, ignore them or shutdown your antivirus.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iExplore.exe (renamed rKill.exe): http://www.bleepingcomputer.com/download/rkill/dl/11/

  • Double-click on the Rkill desktop icon to run the tool.
  • If using Vista or Windows 7 right-click on it and choose Run As Administrator.
  • A black DOS box will briefly flash and then disappear. This is normal and indicates the tool ran successfully.
  • If not, delete the file, then download and use the one provided in Link 2.
  • Do not reboot until instructed.
  • If the tool does not run from any of the links provided, please let me know.


If normal mode still doesn't work, run the tool from safe mode.

When the scan is done Notepad will open with rKill log.
Post it in your next reply.

NOTE. rKill.txt log will also be present on your desktop.

NOTE Do NOT wrap your logs in "quote" or "code" brackets.


My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 


#4 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 01 June 2013 - 10:15 AM

Results of SecurityCheck:

 

 Results of screen317's Security Check version 0.99.64  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java™ 6 Update 39  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.202  
 Adobe Reader 10.1.6 Adobe Reader out of Date!  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
 Google Chrome 26.0.1410.64  
 Google Chrome 27.0.1453.94  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSASCui.exe 
 Windows Defender MSASCui.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log`````````````````````` 
 

 

I couldn't run FSS and MiniToolBox, there was just nothing happening, then I ended the process wscript (like said in the other article) and then it both worked:

 

FSS:

Farbar Service Scanner Version: 31-05-2013 01
Ran by Anja (administrator) on 01-06-2013 at 17:09:03
Running from "C:\Users\Anja\Downloads"
Windows Vista ™ Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************
 
Internet Services:
============
 
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
 
 
Windows Firewall:
=============
 
Firewall Disabled Policy: 
==================
 
 
System Restore:
============
 
System Restore Disabled Policy: 
========================
 
 
Security Center:
============
 
 
Windows Update:
============
 
Windows Autoupdate Disabled Policy: 
============================
 
 
Windows Defender:
==============
 
Other Services:
==============
 
 
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-02-13 23:34] - [2013-01-04 13:28] - 0905576 ____A (Microsoft Corporation) 74E2D020C47BB2B2FCCBA29A518A7EB4
 
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
 
 
**** End of log ****


#5 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 01 June 2013 - 10:38 AM

MiniToolBox

 

MiniToolBox by Farbar  Version:21-04-2013
Ran by Anja (administrator) on 01-06-2013 at 17:11:24
Running from "C:\Users\Anja\Downloads"
Windows Vista ™ Home Premium Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************
 
========================= IE Proxy Settings: ============================== 
 
 
No Proxy Server is set.
 
========================= FF Proxy Settings: ============================== 
 
"network.proxy.socks_remote_dns", true
"network.proxy.type", 0
========================= Hosts content: =================================
 
::1             localhost
 
127.0.0.1       localhost
 
========================= IP Configuration: ================================
 
Dell Wireless 1397 WLAN Mini-Card = Drahtlosnetzwerkverbindung (Connected)
Broadcom NetLink ™ Gigabit Ethernet = LAN-Verbindung (Media disconnected)
 
 
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
 
reset
set global icmpredirects=enabled
 
 
popd
# Ende der IPv4-Konfiguration
 
 
 
Windows-IP-Konfiguration
 
   Hostname  . . . . . . . . . . . . : Anjas-PC
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
 
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
 
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Dell Wireless 1397 WLAN Mini-Card
   Physikalische Adresse . . . . . . : 00-24-2B-81-36-47
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::ac6b:b4e:96e2:ad1a%12(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.110(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 1. Juni 2013 16:19:23
   Lease l„uft ab. . . . . . . . . . : Samstag, 1. Juni 2013 18:19:22
   Standardgateway . . . . . . . . . : 192.168.1.1
   DHCP-Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6-IAID . . . . . . . . . . . : 201335851
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-11-47-D3-F2-00-21-70-73-43-11
   DNS-Server  . . . . . . . . . . . : 192.168.1.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert
 
Ethernet-Adapter LAN-Verbindung:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Broadcom NetLink ™ Gigabit Ethernet
   Physikalische Adresse . . . . . . : 00-21-70-73-43-11
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
 
Tunneladapter LAN-Verbindung*:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{C29D64C1-6E7C-4C7F-BB06-51C7FA9294F0}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 
Tunneladapter LAN-Verbindung* 6:
 
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:1011:28b4:3f57:fe91(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::1011:28b4:3f57:fe91%10(Bevorzugt) 
   Standardgateway . . . . . . . . . : ::
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert
 
Tunneladapter LAN-Verbindung* 7:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{D3CA481B-C43D-428E-B74A-9C885DA74522}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Server:  UnKnown
Address:  192.168.1.1
 
Name:    google.com
Addresses:  2a00:1450:4003:803::1009
 173.194.41.5
 173.194.41.1
 173.194.41.9
 173.194.41.14
 173.194.41.7
 173.194.41.0
 173.194.41.8
 173.194.41.3
 173.194.41.2
 173.194.41.4
 173.194.41.6
 
 
 
Ping wird ausgefhrt fr google.com [173.194.41.2] mit 32 Bytes Daten:
 
Antwort von 173.194.41.2: Bytes=32 Zeit=30ms TTL=56
 
Antwort von 173.194.41.2: Bytes=32 Zeit=261ms TTL=56
 
 
 
Ping-Statistik fr 173.194.41.2:
 
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
 
Ca. Zeitangaben in Millisek.:
 
    Minimum = 30ms, Maximum = 261ms, Mittelwert = 145ms
 
Server:  UnKnown
Address:  192.168.1.1
 
Name:    yahoo.com
Addresses:  206.190.36.45
 98.138.253.109
 98.139.183.24
 
 
 
Ping wird ausgefhrt fr yahoo.com [98.138.253.109] mit 32 Bytes Daten:
 
Antwort von 98.138.253.109: Bytes=32 Zeit=241ms TTL=43
 
Antwort von 98.138.253.109: Bytes=32 Zeit=329ms TTL=47
 
 
 
Ping-Statistik fr 98.138.253.109:
 
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
 
Ca. Zeitangaben in Millisek.:
 
    Minimum = 241ms, Maximum = 329ms, Mittelwert = 285ms
 
 
 
Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:
 
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
 
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
 
 
 
Ping-Statistik fr 127.0.0.1:
 
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
 
Ca. Zeitangaben in Millisek.:
 
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
 
===========================================================================
Schnittstellenliste
 12 ...00 24 2b 81 36 47 ...... Dell Wireless 1397 WLAN Mini-Card
 11 ...00 21 70 73 43 11 ...... Broadcom NetLink ™ Gigabit Ethernet
  1 ........................... Software Loopback Interface 1
 13 ...00 00 00 00 00 00 00 e0  isatap.{C29D64C1-6E7C-4C7F-BB06-51C7FA9294F0}
 10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 14 ...00 00 00 00 00 00 00 e0  isatap.{D3CA481B-C43D-428E-B74A-9C885DA74522}
===========================================================================
 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.110     30
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.110    286
    192.168.1.110  255.255.255.255   Auf Verbindung     192.168.1.110    286
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.110    286
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.110    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.110    286
===========================================================================
St„ndige Routen:
  Keine
 
IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 10     18 ::/0                     Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
 10     18 2001::/32                Auf Verbindung
 10    266 2001:0:5ef5:79fd:1011:28b4:3f57:fe91/128
                                    Auf Verbindung
 12    286 fe80::/64                Auf Verbindung
 10    266 fe80::/64                Auf Verbindung
 10    266 fe80::1011:28b4:3f57:fe91/128
                                    Auf Verbindung
 12    286 fe80::ac6b:b4e:96e2:ad1a/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 10    266 ff00::/8                 Auf Verbindung
 12    286 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
  Keine
========================= Winsock entries =====================================
 
Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 28 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
 
========================= Event log errors: ===============================
 
Application errors:
==================
Error: (06/01/2013 05:20:17 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 20327
 
Error: (06/01/2013 05:20:17 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 20327
 
Error: (06/01/2013 05:20:17 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (06/01/2013 05:20:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18486
 
Error: (06/01/2013 05:20:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 18486
 
Error: (06/01/2013 05:20:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (06/01/2013 05:20:14 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16941
 
Error: (06/01/2013 05:20:14 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16941
 
Error: (06/01/2013 05:20:14 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (06/01/2013 05:20:12 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15288
 
 
System errors:
=============
Error: (06/01/2013 04:20:14 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}
 
Error: (06/01/2013 04:19:32 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{D3CA481B-C43D-428E-B74A-9C885DA74522} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error: (05/31/2013 11:06:10 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error: (05/31/2013 04:53:13 PM) (Source: Service Control Manager) (User: )
Description: Volumeschattenkopie%%1053
 
Error: (05/31/2013 04:53:13 PM) (Source: Service Control Manager) (User: )
Description: 30000Volumeschattenkopie
 
Error: (05/31/2013 04:53:12 PM) (Source: DCOM) (User: )
Description: 1053VSS{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 
 
Microsoft Office Sessions:
=========================
Error: (06/01/2013 05:20:17 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 20327
 
Error: (06/01/2013 05:20:17 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 20327
 
Error: (06/01/2013 05:20:17 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (06/01/2013 05:20:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18486
 
Error: (06/01/2013 05:20:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 18486
 
Error: (06/01/2013 05:20:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (06/01/2013 05:20:14 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16941
 
Error: (06/01/2013 05:20:14 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16941
 
Error: (06/01/2013 05:20:14 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (06/01/2013 05:20:12 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15288
 
 
CodeIntegrity Errors:
===================================
  Date: 2012-05-12 20:48:07.681
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:06.470
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:05.186
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:04.110
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:03.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:02.378
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:01.640
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:48:00.896
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:47:59.856
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
  Date: 2012-05-12 20:47:58.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 
=========================== Installed Programs ============================
 
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0)
Adobe AIR (Version: 1.5.3.9120)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge 1.0 (Version: 1.0.1.1)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Common File Installer (Version: 1.00.002)
Adobe Community Help (Version: 3.0.0)
Adobe Community Help (Version: 3.0.0.400)
Adobe Creative Suite 3 Design Premium (Version: 1.0)
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash CS3 (Version: 9.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe Media Player (Version: 1.8)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Premiere Pro 2.0 (Version: 2.000.000)
Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos 1.0 (Version: 1.0.2)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Version Cue CS3 Server (Version: 3.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
Advanced Audio FX Engine
Advertising Center (Version: 0.0.0.1)
AHV content for Acrobat and Flash (Version: 1)
Akamai NetSession Interface Service
Anna Liz (Version: 1.00.0000)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
avast! Free Antivirus (Version: 7.0.1426.0)
Bing Bar (Version: 7.1.391.0)
BitTorrent
Bonjour (Version: 3.0.0.10)
BrowserProtect
BUFFALO SecureLockManagerEasy for HD
BUFFALO TurboUSB for FLASH/HDD
Bullzip PDF Printer 7.1.0.1007
BurnAware Free 3.1
Cisco EAP-FAST Module (Version: 2.1.6)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Dell DataSafe Online (Version: 1.1.0027)
Dell Dock (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Support Center (Support Software) (Version: 2.2.08267)
Dell Touchpad (Version: 7.2.101.104)
Dell Video Chat (remove only) (Version: 6.0 (6551))
Dell Webcam Central
Dell Wireless WLAN Card Utility (Version: 5.10.38.30)
Dell-eBay (Version: 1.00.0000)
Delta toolbar   (Version: 1.8.16.16)
Die Sims 2
Die Sims 2: Open For Business
DNA (Version: 2.2.4 (16502))
DolbyFiles (Version: 2.0)
Dropbox (Version: 1.6.18)
DVD43 2.5.0.192
EDocs
EPD_free-7.3-2 (Version: 7.3.2)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FastStone Photo Resizer 3.1 (Version: 3.1)
Free YouTube Download 2.2
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Full Tilt Poker (Version: 4.36.9.WIN.FullTilt.COM)
Google Chrome (Version: 27.0.1453.94)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
Google Updater (Version: 2.4.2432.1652)
GoToAssist 8.0.0.514
GPL Ghostscript Lite 8.70
IE7Pro (Version: 2.4.5)
ImageMixer3 (Version: 3.00.006)
ImageSkill Background Remover 3 (Remove only) (Version: 3.0.5)
ImagXpress (Version: 7.0.74.0)
Integrated Webcam Driver (1.06.03.0309)   (Version: 1.06.03.0309)
Intel® Matrix Storage Manager
IQ Marathon (Version: 1.00.0000)
IrfanView (remove only) (Version: 4.32)
ITECIR Driver (Version: 1.00.000)
iTunes (Version: 11.0.3.42)
JAP (Version: 00.18.001)
Java Auto Updater (Version: 2.0.7.2)
Java™ 6 Update 39 (Version: 6.0.390)
Junk Mail filter update (Version: 14.0.8117.416)
kikin Plugin (NO23 Edition) 1.11 (Version: 1.11)
Live! Cam Avatar Creator (Version: 4.6.1419.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
MediaDirect (Version: 4.0)
Menu Templates - Starter Kit (Version: 9.4.2.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Moorhuhn Kart 2 XXL
Moorhuhn Kart Extra XXL
Moorhuhn Kart XXL
Move Media Player
Movie Templates - Starter Kit (Version: 9.4.2.0)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9 Trial
Nero BurnRights (Version: 3.4.10.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.8.100)
Nero Disc Copy Gadget (Version: 2.4.17.0)
Nero DiscSpeed (Version: 5.4.10.100)
Nero DriveSpeed (Version: 4.4.10.100)
Nero InfoTool (Version: 6.4.10.100)
Nero Installer (Version: 4.4.8.1)
Nero Live (Version: 1.4.40.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero Recode (Version: 4.4.22.0)
Nero Rescue Agent (Version: 2.4.11.100)
Nero ShowTime (Version: 5.4.13.100)
Nero StartSmart (Version: 9.4.11.100)
Nero Vision (Version: 6.4.9.100)
Nero WaveEditor (Version: 5.4.23.0)
NeroBurningROM (Version: 9.4.13.100)
NeroExpress (Version: 9.4.13.100)
NeroLiveGadget (Version: 1.2.7.100)
neroxml (Version: 1.0.0)
OpenOffice.org 3.0 (Version: 3.0.9379)
PartyPoker
PDF Settings (Version: 1.0)
phase6_19 (Version: 1.90.0000)
Picasa 3 (Version: 3.8)
Pixum Fotobuch
PokerStars.es
Premiumplay Codec-C (Version: 1.6.146.147)
QuickSet (Version: 9.0.12)
QuickTime (Version: 7.69.80.9)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE (Version: 10.1)
Roxio Creator DE (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Safari (Version: 5.33.18.5)
SciTE Text Editor (Version: 3.2.2)
SecuROM Diagnostic Tool
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.3 (Version: 6.3.105)
SoundTrax (Version: 4.4.23.0)
Spotify (Version: 0.9.0.133.gd18ed589)
System Checkup 3.1 (Version: 3.1.0.37)
The Sims 2 Nightlife
Uninstall 1.0.0.1
Uninstall DreamSuite Bonus
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
virtualPhotographer 1.5.6
WinDjView 1.0.3 (Version: 1.0.3)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Wings 3D 1.0.1
WinRAR
 
========================= Devices: ================================
 
 
========================= Memory info: ===================================
 
Percentage of memory in use: 61%
Total physical RAM: 3061.24 MB
Available physical RAM: 1182.85 MB
Total Pagefile: 5401.64 MB
Available Pagefile: 1347.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.81 MB
 
========================= Partitions: =====================================
 
1 Drive c: (OS) (Fixed) (Total:222.78 GB) (Free:1.2 GB) NTFS
2 Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.27 GB) NTFS
 
========================= Users: ========================================
 
Benutzerkonten fr \\ANJAS-PC
 
Administrator            Anja                     Gast                     
Der Befehl wurde erfolgreich ausgefhrt.
 
 
**** End of log ****


#6 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,663 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:09:58 AM

Posted 01 June 2013 - 11:58 AM

Go on...


My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 


#7 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 01 June 2013 - 01:34 PM

MBAM

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 
Datenbank Version: v2013.06.01.03
 
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anja :: ANJAS-PC [Administrator]
 
01.06.2013 18:35:52
mbam-log-2013-06-01 (18-35-52).txt
 
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255094
Laufzeit: 12 Minute(n), 13 Sekunde(n)
 
Infizierte Speicherprozesse: 6
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> 5476 -> Löschen bei Neustart.
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\10000001d00002i\WLXQuickTimeControlHost.exe (Rootkit.Dropper) -> 6964 -> Löschen bei Neustart.
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\10000001d00002i\WLXQuickTimeControlHost.exe (Rootkit.Dropper) -> 7328 -> Löschen bei Neustart.
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\10000001d00002i\WLXQuickTimeControlHost.exe (Rootkit.Dropper) -> 7472 -> Löschen bei Neustart.
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\10000001d00002i\WLXQuickTimeControlHost.exe (Rootkit.Dropper) -> 7464 -> Löschen bei Neustart.
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\10000001d00002i\WLXQuickTimeControlHost.exe (Rootkit.Dropper) -> 7376 -> Löschen bei Neustart.
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Löschen bei Neustart.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 3
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Löschen bei Neustart.
C:\Users\Anja\Documents\Adobe.Photoshop.CS3.Extended\CSDATA\10000001d00002i\WLXQuickTimeControlHost.exe (Rootkit.Dropper) -> Löschen bei Neustart.
C:\Program Files\Premiumplay Codec-C\Premiumplay Codec-C.dll (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
(Ende)


#8 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 01 June 2013 - 04:04 PM

Mbar-log

 

Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org
 
Database version: v2013.06.01.04
 
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anja :: ANJAS-PC [administrator]
 
01.06.2013 22:00:19
mbar-log-2013-06-01 (22-00-19).txt
 
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 258502
Time elapsed: 36 minute(s), 21 second(s)
 
Memory Processes Detected: 0
(No malicious items detected)
 
Memory Modules Detected: 0
(No malicious items detected)
 
Registry Keys Detected: 0
(No malicious items detected)
 
Registry Values Detected: 0
(No malicious items detected)
 
Registry Data Items Detected: 0
(No malicious items detected)
 
Folders Detected: 0
(No malicious items detected)
 
Files Detected: 0
(No malicious items detected)
 
Physical Sectors Detected: 0
(No malicious items detected)
 
(end)
 

 

system log:

 

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
 
© Malwarebytes Corporation 2011-2012
 
OS version: 6.0.6002 Windows Vista Service Pack 2 x86
 
Account is Administrative
 
Internet Explorer version: 9.0.8112.16421
 
Java version: 1.6.0_39
 
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.862000 GHz
Memory total: 3209945088, free: 955670528
 
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
 
© Malwarebytes Corporation 2011-2012
 
OS version: 6.0.6002 Windows Vista Service Pack 2 x86
 
Account is Administrative
 
Internet Explorer version: 9.0.8112.16421
 
Java version: 1.6.0_39
 
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.862000 GHz
Memory total: 3209945088, free: 953581568
 
Downloaded database version: v2013.06.01.03
Downloaded database version: v2013.05.22.01
Initializing...
DDA Driver installation error.
=======================================
 
 
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
 
© Malwarebytes Corporation 2011-2012
 
OS version: 6.0.6002 Windows Vista Service Pack 2 x86
 
Account is Administrative
 
Internet Explorer version: 9.0.8112.16421
 
Java version: 1.6.0_39
 
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.862000 GHz
Memory total: 3209945088, free: 1118679040
 
Downloaded database version: v2013.06.01.04
Initializing...
------------ Kernel report ------------
     06/01/2013 22:00:04
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\jdtx.sys
\SystemRoot\System32\drivers\rbhf.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\iastor.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\PxHelp20.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\igdkmd32.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\bcmwl6.sys
\SystemRoot\system32\DRIVERS\k57nd60x.sys
\SystemRoot\system32\DRIVERS\ohci1394.sys
\SystemRoot\system32\DRIVERS\1394BUS.SYS
\SystemRoot\system32\DRIVERS\sdbus.sys
\SystemRoot\system32\DRIVERS\rimmptsk.sys
\SystemRoot\system32\DRIVERS\rimsptsk.sys
\SystemRoot\system32\DRIVERS\rixdptsk.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\Apfiltr.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\itecir.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\DRIVERS\Dvd43.sys
\SystemRoot\System32\Drivers\GEARAspiWDM.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\circlass.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\stwrt.sys
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\drivers\IntcHdmi.sys
\SystemRoot\system32\DRIVERS\hidir.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\OA001Vid.sys
\SystemRoot\system32\DRIVERS\OA001Ufd.sys
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\Drivers\aswRdr.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Windows\system32\drivers\aswMonFlt.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\drivers\BCM42RLY.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\System32\cdd.dll
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8726b7e0
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xffffffff8631e030
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Device number: 0, partition: 3
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8726b7e0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8726b400, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8726b7e0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff8631e030, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
Device number: 0, partition: 3
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 3
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F0000000
 
Partition information:
 
    Partition 0 type is Other (0xde)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 63  Numsec = 224847
 
    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 225280  Numsec = 20971520
 
    Partition 2 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 21196800  Numsec = 467197952
    Partition file system is NTFS
    Partition is bootable
 
    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
 
Disk Size: 250059350016 bytes
Sector size: 512 bytes
 
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Scan finished
=======================================
 
 
Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_2_21196800_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
 
© Malwarebytes Corporation 2011-2012
 
OS version: 6.0.6002 Windows Vista Service Pack 2 x86
 
Account is Administrative
 
Internet Explorer version: 9.0.8112.16421
 
Java version: 1.6.0_39
 
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.862000 GHz
Memory total: 3209945088, free: 1062502400
 
=======================================


#9 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 01 June 2013 - 04:12 PM

Rkill 2.5.1 by Lawrence Abrams (Grinler)
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 
Program started at: 06/01/2013 11:05:05 PM in x86 mode.
Windows Version: Windows Vista ™ Home Premium Service Pack 2
 
Checking for Windows services to stop:
 
 * No malware services found to stop.
 
Checking for processes to terminate:
 
 * C:\Windows\System32\WLTRYSVC.EXE (PID: 1776) [WD-HEUR]
 * C:\Windows\System32\bcmwltry.exe (PID: 1788) [WD-HEUR]
 * C:\Windows\System32\WLTRAY.EXE (PID: 3612) [WD-HEUR]
 
3 proccesses terminated!
 
Active Proxy Server Detected
 
 * Proxy Disabled.
 * ProxyOverride value deleted.
 * ProxyServer value deleted.
 * AutoConfigURL value deleted.
 * Proxy settings were backed up to Registry file.
 
Checking Registry for malware related settings:
 
 * No issues found in the Registry.
 
Backup Registry file created at:
 C:\Users\Anja\Desktop\rkill\rkill-06-01-2013-11-05-22.reg
 
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
 
Performing miscellaneous checks:
 
 * Reparse Point/Junctions Found (Most likely legitimate)!
 
     * C:\Windows\System32\config\systemprofile\Anwendungsdaten => C:\Windows\system32\config\systemprofile\AppData\Roaming [Dir]
     * C:\Windows\System32\config\systemprofile\AppData\Local\Anwendungsdaten => C:\Windows\system32\config\systemprofile\AppData\Local [Dir]
     * C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files => C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files [Dir]
     * C:\Windows\System32\config\systemprofile\AppData\Local\Verlauf => C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History [Dir]
     * C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programme => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs [Dir]
     * C:\Windows\System32\config\systemprofile\Cookies => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies [Dir]
     * C:\Windows\System32\config\systemprofile\Documents\Eigene Bilder => C:\Windows\system32\config\systemprofile\Pictures [Dir]
     * C:\Windows\System32\config\systemprofile\Documents\Eigene Musik => C:\Windows\system32\config\systemprofile\Music [Dir]
     * C:\Windows\System32\config\systemprofile\Documents\Eigene Videos => C:\Windows\system32\config\systemprofile\Videos [Dir]
     * C:\Windows\System32\config\systemprofile\Druckumgebung => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
     * C:\Windows\System32\config\systemprofile\Eigene Dateien => C:\Windows\system32\config\systemprofile\Documents [Dir]
     * C:\Windows\System32\config\systemprofile\Lokale Einstellungen => C:\Windows\system32\config\systemprofile\AppData\Local [Dir]
     * C:\Windows\System32\config\systemprofile\Netzwerkumgebung => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
     * C:\Windows\System32\config\systemprofile\Recent => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent [Dir]
     * C:\Windows\System32\config\systemprofile\SendTo => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
     * C:\Windows\System32\config\systemprofile\Startmenü => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
     * C:\Windows\System32\config\systemprofile\Vorlagen => C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates [Dir]
 
 * No issues found.
 
Checking Windows Service Integrity: 
 
 * No issues found.
 
Searching for Missing Digital Signatures: 
 
 * No issues found.
 
Checking HOSTS File: 
 
 * HOSTS file entries found: 
 
  127.0.0.1       localhost
  ::1             localhost
 
Program finished at: 06/01/2013 11:09:00 PM
Execution time: 0 hours(s), 3 minute(s), and 55 seconds(s)


#10 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,663 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:09:58 AM

Posted 01 June 2013 - 05:00 PM

Please re-run MBAM one more time.


My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 


#11 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 02 June 2013 - 07:03 AM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
 
Datenbank Version: v2013.06.01.03
 
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anja :: ANJAS-PC [Administrator]
 
02.06.2013 13:43:17
mbam-log-2013-06-02 (13-43-17).txt
 
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254036
Laufzeit: 18 Minute(n), 34 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Löschen bei Neustart.
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
 
(Ende)


#12 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,663 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:09:58 AM

Posted 02 June 2013 - 10:27 AM

p22002970.gif Download Temp File Cleaner (TFC)
Alternate download: http://www.itxassociates.com/OT-Tools/TFC.exe
Double click on TFC.exe to run the program.
Click on Start button to begin cleaning process.
TFC will close all running programs, and it may ask you to restart computer.

=============================================================================

p22002970.gif Please download AdwCleaner by Xplode onto your desktop.

  • Close all open programs and internet browsers.
  • Double click on adwcleaner.exe to run the tool.
  • Click on Delete.
  • Confirm each time with Ok.
  • Your computer will be rebooted automatically. A text file will open after the restart.
  • Please post the contents of that logfile with your next reply.
  • You can find the logfile at C:\AdwCleaner[S1].txt as well.


=============================================================================

p22002970.gif Please download Junkware Removal Tool to your desktop.
  • Shut down your protection software now to avoid potential conflicts.
  • Run the tool by double-clicking it. If you are using Windows Vista, 7, or 8; instead of double-clicking, right-mouse click JRT.exe and select "Run as Administrator".
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete depending on your system's specifications.
  • On completion, a log (JRT.txt) is saved to your desktop and will automatically open.
  • Post the contents of JRT.txt into your next message.


=======================================

p22002970.gif Please run a free online scan with the ESET Online Scanner

  • Disable your antivirus program
  • Tick the box next to YES, I accept the Terms of Use
  • Click Start
  • Accept any security warnings from your browser.
  • Check Scan archives
  • Click Start
  • ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
  • When the scan completes, click on List of found threats
  • Click on Export to text file , and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
    NOTE. If Eset doesn't find any threats it'll NOT produce any log.


My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 


#13 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 02 June 2013 - 05:21 PM

Adw Cleaner

 

# AdwCleaner v2.301 - Datei am 02/06/2013 um 23:23:50 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Benutzer : Anja - ANJAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Anja\Downloads\adwcleaner.exe
# Option [Löschen]
 
 
**** [Dienste] ****
 
Gestoppt & Gelöscht : BrowserProtect
 
***** [Dateien / Ordner] *****
 
Datei Gelöscht : C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\m0uw1t26.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\m0uw1t26.default\bprotector_prefs.js
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\kikin
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\Conduit
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\CT2269050
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\extensions\crossriderapp435@crossrider(38).com
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Anja\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\m0uw1t26.default\extensions\crossriderapp435@crossrider.com
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\m0uw1t26.default\extensions\staged
 
***** [Registrierungsdatenbank] *****
 
Schlüssel Gelöscht : HKCU\Software\52e88dae13aea14
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotbar
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\52e88dae13aea14
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
 
***** [Internet Browser] *****
 
-\\ Internet Explorer v9.0.8112.16483
 
[OK] Die Registrierungsdatenbank ist sauber.
 
-\\ Mozilla Firefox v20.0.1 (de)
 
Datei : C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\prefs.js
 
C:\Users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\bze1ueop.default\user.js ... Gelöscht !
 
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www1.delta-search.com/?affID=121562&babsrc=HP_ss&mnt[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 27 2010 15:19:32 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 27 2010 15:19:28 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1282029937");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{3162c58a-6443-4b09-94bf-dada1f39c5fb}");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 27 2010 15:19:35 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "27-8-2010");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri Aug 27 2010 15:19:32 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "27-8-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Fri Aug 27 2010 15:19:32 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Aug 27 2010 15:19:35 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.0.14", "Fri Aug 27 2010 15:19:34 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Fri Aug 27 2010 15:19:36 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri Aug 27 2010 15:19:37 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Aug 27 2010 15:19:28 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1282841510");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Aug 27 2010 15:19:27 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2269050.UserID", "UN87832374207960976");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Fri Aug 27 2010 15:19:34 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "98f3e66e00000000000000242b813647");
Gelöscht : user_pref("extensions.delta.instlDay", "15808");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1614:43:36");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
 
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\m0uw1t26.default\prefs.js
 
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?affID=121562&babsrc=HP_ss&mntrI[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.active", true);
Gelöscht : user_pref("extensions.crossriderapp435.435.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.affid", "0");
Gelöscht : user_pref("extensions.crossriderapp435.435.backgroundjs", "\n\nfunction buttonClick() {        \n  \[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.backgroundver", 9);
Gelöscht : user_pref("extensions.crossriderapp435.435.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp435.435.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.__GPL_custom_zoneid.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.__GPL_custom_zoneid.value", "14969");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.__GPL_ID.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.__GPL_ID.value", "435");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.__GPL_pubid.expiration", "Fri Feb 01 2030 00:00:00[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.__GPL_pubid.value", "%222993%22");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie._GPL_aoi.value", "%221332583322%22");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie._GPL_parent_zoneid.value", "%2214974%22");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie._GPL_zoneid.value", "%2226033%22");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.InstallationTime.value", "1332583310");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.load_balancer.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.session_id.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.session_id.value", "%22897QWIuYGw%22");
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.cookie.user_id.value", "%221364427a330086c7de0ffe3ea4793c[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.description", "Premiumplay Codec check");
Gelöscht : user_pref("extensions.crossriderapp435.435.domain", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.emailsig", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp435.435.exposesites", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.group", 0);
Gelöscht : user_pref("extensions.crossriderapp435.435.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp435.435.InstallationTime", 1332583310);
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_appVer.value", "75");
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_lastVersion.expiration", "Fri Feb 01[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_nextCheck.expiration", "Sun Jun 02 2[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp435.435.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp435.435.js", "\n\n$jquery(document).ready(function() {\n   \n   $[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.name", "Codec-V");
Gelöscht : user_pref("extensions.crossriderapp435.435.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_10.code", "if(!appAPI.matchPages(\"search.[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_10.name", "app_435_specific");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_10.ver", 5);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_13.code", "(function(a){a.selectedText=fun[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_13.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_14.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_16.code", "if((typeof isBackground===\"und[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_16.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_17.code", "if(typeof window!==\"undefined\[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_17.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_47.code", "(function(){appAPI.ready=functi[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_47.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_49.name", "similar_web");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_49.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_50.code", "function create_id(string_size)[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_50.name", "similar_web_bg");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_50.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_60.code", "var MonitizationPluginsBase=fun[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_60.name", "base_monetization");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_60.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_64.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_72.code", "if(appAPI.__should_activate_val[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_72.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_78.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAP[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins.plugin_98.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins_lists.plugins_0", "14,78,16,64,47,72,98,50");
Gelöscht : user_pref("extensions.crossriderapp435.435.plugins_lists.plugins_1", "17,14,78,13,16,64,72,98,60,49,[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/[...]
Gelöscht : user_pref("extensions.crossriderapp435.435.pluginsversion", 24);
Gelöscht : user_pref("extensions.crossriderapp435.435.premium", true);
Gelöscht : user_pref("extensions.crossriderapp435.435.publisher", "Premiumplay");
Gelöscht : user_pref("extensions.crossriderapp435.435.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp435.435.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp435.435.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp435.435.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp435.435.ver", 75);
Gelöscht : user_pref("extensions.crossriderapp435.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp435.apps", "435");
Gelöscht : user_pref("extensions.crossriderapp435.bic", "1364427a330086c7de0ffe3ea4793c0f");
Gelöscht : user_pref("extensions.crossriderapp435.cid", 435);
Gelöscht : user_pref("extensions.crossriderapp435.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp435.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp435.installationdate", 1332583310);
Gelöscht : user_pref("extensions.crossriderapp435.lastcheck", 22835232);
Gelöscht : user_pref("extensions.crossriderapp435.lastcheckitem", 22835276);
Gelöscht : user_pref("extensions.crossriderapp435.misc.lastBgWorkerTimer", "1370116522122");
Gelöscht : user_pref("extensions.crossriderapp435.misc.lastDomWorkerTimer", "1370116522109");
Gelöscht : user_pref("extensions.enabledAddons", "crossriderapp435%40crossrider.com:0.80.46,%7B972ce4c6-7e08-44[...]
 
-\\ Google Chrome v27.0.1453.94
 
Datei : C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
[OK] Die Datei ist sauber.
 
*************************
 
AdwCleaner[S1].txt - [28316 octets] - [02/06/2013 23:23:50]
 
########## EOF - C:\AdwCleaner[S1].txt - [28377 octets] ##########


#14 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 02 June 2013 - 05:32 PM

JRT

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista ™ Home Premium x86
Ran by Anja on 03.06.2013 at  0:25:06,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ilike
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{22222222-2222-2222-2222-220022042235}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{33333333-3333-3333-3333-330033043335}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{4F9B00B9-4571-4AE1-8976-C5522E4C5D61}
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:\ProgramData\browserprotect"
Successfully deleted: [Folder] "C:\Users\Anja\appdata\local\premiumplay codec-c"
Successfully deleted: [Folder] "C:\Program Files\premiumplay codec-c"
 
 
 
~~~ FireFox
 
Successfully deleted the following from C:\Users\Anja\AppData\Roaming\mozilla\firefox\profiles\bze1ueop.default\prefs.js
 
user_pref("avg.install.userHPSettings", "hxxp://www1.delta-search.com/?affID=121562&babsrc=HP_ss&mntrId=98F300242B813647");
user_pref("avg.install.userSPSettings", "Delta Search");
user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 27 2010 15:19:32 GMT+0200");
user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
user_pref("CommunityToolbar.alert.locale", "en");
user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 27 2010 15:19:28 GMT+0200");
user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1282029937");
user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
user_pref("CommunityToolbar.alert.showTrayIcon", false);
user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
user_pref("CommunityToolbar.alert.userId", "{3162c58a-6443-4b09-94bf-dada1f39c5fb}");
user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 27 2010 15:19:35 GMT+0200");
user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
user_pref("CT2269050.alertChannelId", "666138");
user_pref("CT2269050.clientLogIsEnabled", false);
user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
user_pref("CT2269050.CTID", "CT2269050");
user_pref("CT2269050.CurrentServerDate", "27-8-2010");
user_pref("CT2269050.DialogsAlignMode", "LTR");
user_pref("CT2269050.DownloadReferralCookieData", "");
user_pref("CT2269050.EMailNotifierPollDate", "Fri Aug 27 2010 15:19:32 GMT+0200");
user_pref("CT2269050.FirstServerDate", "27-8-2010");
user_pref("CT2269050.FirstTime", true);
user_pref("CT2269050.FirstTimeFF3", true);
user_pref("CT2269050.FirstTimeSettingsDone", true);
user_pref("CT2269050.FixPageNotFoundErrors", true);
user_pref("CT2269050.GroupingServerCheckInterval", 1440);
user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
user_pref("CT2269050.Initialize", true);
user_pref("CT2269050.InitializeCommonPrefs", true);
user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
user_pref("CT2269050.InstallationType", "UnknownIntegration");
user_pref("CT2269050.InstalledDate", "Fri Aug 27 2010 15:19:32 GMT+0200");
user_pref("CT2269050.InvalidateCache", false);
user_pref("CT2269050.IsGrouping", false);
user_pref("CT2269050.IsMulticommunity", false);
user_pref("CT2269050.IsOpenThankYouPage", false);
user_pref("CT2269050.IsOpenUninstallPage", false);
user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Aug 27 2010 15:19:35 GMT+0200");
user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
user_pref("CT2269050.LastLogin_2.7.0.14", "Fri Aug 27 2010 15:19:34 GMT+0200");
user_pref("CT2269050.LatestVersion", "2.7.2.0");
user_pref("CT2269050.Locale", "en");
user_pref("CT2269050.LoginCache", 4);
user_pref("CT2269050.MCDetectTooltipHeight", "83");
user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
user_pref("CT2269050.MCDetectTooltipWidth", "295");
user_pref("CT2269050.myStuffEnabled", true);
user_pref("CT2269050.myStuffPublihserMinWidth", 400);
user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
user_pref("CT2269050.RadioIsPodcast", false);
user_pref("CT2269050.RadioLastCheckTime", "Fri Aug 27 2010 15:19:36 GMT+0200");
user_pref("CT2269050.RadioLastUpdateIPServer", "3");
user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
user_pref("CT2269050.RadioMediaID", "12473383");
user_pref("CT2269050.RadioMediaType", "Media Player");
user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
user_pref("CT2269050.RadioStationName", "Hotmix%20108");
user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/");
user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
user_pref("CT2269050.SearchFromAddressBarIsInit", true);
user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
user_pref("CT2269050.SearchInNewTabEnabled", true);
user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri Aug 27 2010 15:19:37 GMT+0200");
user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
user_pref("CT2269050.SettingsCheckIntervalMin", 120);
user_pref("CT2269050.SettingsLastCheckTime", "Fri Aug 27 2010 15:19:28 GMT+0200");
user_pref("CT2269050.SettingsLastUpdate", "1282841510");
user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Aug 27 2010 15:19:27 GMT+0200");
user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
user_pref("CT2269050.UserID", "UN87832374207960976");
user_pref("CT2269050.WeatherNetwork", "");
user_pref("CT2269050.WeatherPollDate", "Fri Aug 27 2010 15:19:34 GMT+0200");
user_pref("CT2269050.WeatherUnit", "C");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "en");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.id", "98f3e66e00000000000000242b813647");
user_pref("extensions.delta.instlDay", "15808");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.16.16");
user_pref("extensions.delta.vrsni", "1.8.16.16");
user_pref("extensions.delta.vrsnTs", "1.8.16.1614:43:36");
user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Emptied folder: C:\Users\Anja\AppData\Roaming\mozilla\firefox\profiles\bze1ueop.default\minidumps [38 files]
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2013 at  0:28:09,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


#15 anja1992

anja1992
  • Topic Starter

  • Members
  • 12 posts
  • OFFLINE
  •  
  • Local time:06:58 PM

Posted 04 June 2013 - 08:45 AM

ESET says no threats found






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users