| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 800000cb.@ und 80000000.@ TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.12.2012, 22:30
| #1 |
| |  800000cb.@ und 80000000.@ Trojaner Hallo, Ich habe aus versehen eine Datei aus einer E-Mail geöffnet und mir damit einige Trojaner eingefangen. Ein paar habe ich direkt mit einer Systemüberprüfung von Avira AntiVir gefunden und beseitigt, allerdings sind die beiden 800000cb.@ und 80000000.@ übrig geblieben und unlöschbar. Beim verschieben in Quarantäne kommen sie nach einiger zeit wieder. Ich weiß, dass dieses Problem hier schon oft beschrieben und gelöst wurde. Jedes mal wurde dabei am ende ComboFix verwendet, um die Trojaner zu entfernen. Da dieses Programm aber davon abrät, es ohne die Anweisung eines Helfers zu verwenden, bitte ich euch hiermit, mich bei diesem Problem zu unterstützen. Ich danke schon mal im Voraus. MFG Jamaico |
|
30.12.2012, 23:45
| #2 |
  | 800000cb.@ und 80000000.@ Trojaner Hi,
__________________wahrscheinlich Rootkit, schau ma mal... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein:  Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten... chris
__________________ |
|
31.12.2012, 15:27
| #3 |
| | 800000cb.@ und 80000000.@ Trojaner Hallo Chris,
__________________Danke für deine schnelle Antwort. Der Malwarebytes suchlauf läuft grade. Ich habe noch vergessen, zu erwähnen, was genau Avira anzeigt und dachte mir, dass das vielleicht wichtig sein könnte: Objekt ____________ Fund 800000cb.@ _______ TR/ATRAPS.Gen2 80000000.@ _______ TR/ATRAPS.Gen Danke nochmal, dass du mir hilfst. In meiner nächsten antwort werde ich dann die ganzen Logs schicken, kann aber noch etwas dauern, da mein PC nicht der neueste ist, also etwas langsamer. MFG Jamaico Hallo Chris, Die Programme sind jetzt alle fertig. Malwarebytes hat schon so einiges gefunden und nach dem neustart kam auch nicht mehr die Trojanermeldung von Avira. Ich denke mal, dass das schon mal ein gutes Zeichen ist. Hier ist der Log von Malwarebytes: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.31.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Jannik :: JANNIKS-PC [Administrator] 31.12.2012 15:21:57 MBAM-log-2012-12-31 (18-44-18).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 502366 Laufzeit: 3 Stunde(n), 21 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Esafpyv (Spyware.Zbot) -> Daten: C:\Users\Jannik\AppData\Roaming\Atoge\vely.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-3211964125-2924045506-2779433812-1003\$4712b5647866e69e10a4d6fab3c9c7e7\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 C:\Users\Jannik\AppData\Roaming\Atoge\vely.exe (Spyware.Zbot) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-3211964125-2924045506-2779433812-1003\$4712b5647866e69e10a4d6fab3c9c7e7\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-3211964125-2924045506-2779433812-1003\$4712b5647866e69e10a4d6fab3c9c7e7\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-3211964125-2924045506-2779433812-1003\$4712b5647866e69e10a4d6fab3c9c7e7\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-3211964125-2924045506-2779433812-1003\$4712b5647866e69e10a4d6fab3c9c7e7\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-18\$4712b5647866e69e10a4d6fab3c9c7e7\n.vir (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-21-3211964125-2924045506-2779433812-1003\$4712b5647866e69e10a4d6fab3c9c7e7\n.vir (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Jannik\AppData\Local\khpfaphd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Users\Jannik\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Jannik\AppData\Local\Temp\tmp61bff96e\622.exe (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Jannik\AppData\Local\Temp\tmp842d2950\622.exe (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Jannik\AppData\Local\Temp\tmp89f58e2d\622.exe (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) Hier ist die OTL.txt : OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.12.2012 18:52:18 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Jannik\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 49,08% Memory free 4,24 Gb Paging File | 3,06 Gb Available in Paging File | 72,29% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 278,09 Gb Total Space | 111,14 Gb Free Space | 39,97% Space Free | Partition Type: NTFS Drive D: | 19,99 Gb Total Space | 11,08 Gb Free Space | 55,44% Space Free | Partition Type: FAT32 Computer Name: JANNIKS-PC | User Name: Jannik | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Jannik\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Soluto\SolutoLauncherService.exe (Soluto) PRC - C:\Programme\Soluto\SolutoService.exe (Soluto) PRC - c:\Programme\Soluto\Soluto.exe (Soluto) PRC - C:\Programme\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - C:\Users\Jannik\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) PRC - C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGPostBootResources\4177e8f13cb6821f0b79095a17ca6076\PCGPostBootResources.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGHIDProbe\0548bc3ee808bf01e82633cb292564b5\PCGHIDProbe.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\Community.CsharpSql#\cd72a52b9057a87515d724a5e199b593\Community.CsharpSqlite.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGRSPProbe\d23d4a4297f006105e12543f0df1657d\PCGRSPProbe.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGWuInfo\ac00c36a254ce6302b6b698410c536c5\PCGWuInfo.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\Interop.IWshRuntime#\a6e5ffd699cc92814c9e1be7c998e5d6\Interop.IWshRuntimeLibrary.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGAppControlPlugin#\6598e1dfe149ffc3a1db20ce06855f67\PCGAppControlPluginLoader.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGUsersCenter\43817c08959103462a457634dae06617\PCGUsersCenter.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGClientCommon\11c4f75a3cca2a6ee05e702115be994f\PCGClientCommon.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGBootVisualizingC#\aa1c19078ba770ad7e62a283eb911a5e\PCGBootVisualizingCommon.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGDriverProbe\18d959c90e49bf1f12b40b8d496556d8\PCGDriverProbe.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGConfiguration\7ee1515fdf8a6721be06a535c0fddca7\PCGConfiguration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGDatabase\13ca217fbcfcb091ef2937878a7b6463\PCGDatabase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGAzureEntityFrame#\57620807f63d6aa0ffe5f2add0ac342f\PCGAzureEntityFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGAzureShared\531d54fa2ef6bbb7acf1c5d28df30f3b\PCGAzureShared.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGCommunication\5bfa9f2915d852f40d95dbc8fef721dd\PCGCommunication.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGPreCompiled\ea9282fe926ee425b7891546896caa6a\PCGPreCompiled.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\4e8e1846ea93d2635d8a996d820ad88b\System.Data.Linq.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGPrestoSerializer\434019945734d78e803f5e711c27bb0b\PCGPrestoSerializer.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\Ionic.Zip.Reduced\53828f9d9a074498582df02ad1ebc22d\Ionic.Zip.Reduced.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\Newtonsoft.Json.Net#\834ac54343828aa35f22eb298c725e3e\Newtonsoft.Json.Net35.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGFramework\a30c875f869b535540caf2c97ba87626\PCGFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\Soluto\8e1e24a711a1230ad826242072966f86\Soluto.ni.exe () MOD - c:\Programme\Soluto\PCGDllExportInspector.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\libglesv2.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\libegl.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\avutil-51.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\avformat-54.dll () MOD - C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\avcodec-54.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\0e5c035921c0ea2153a0db7a73996fa3\System.DirectoryServices.AccountManagement.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\42c233e3c221682cfc56eb6eef4f401d\CustomMarshalers.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\6525d5b1a3b2cbea3301959a47b353c2\System.ServiceProcess.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\ac05afefb5b28893d44ec451da0e6d4e\System.Web.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\6082261ca7c89e5c073a073fdd851572\System.DirectoryServices.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\0fe45f0908e1c17f9aca39670d35e3a7\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7f15d0cb7e4f87f86e425d5ffe7e8280\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\741164a3e36f879b9f9e3ff176465127\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\22e554f2c4da53c07e4815a24e2d50e2\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\2c6cd37f29fc76d6c2ed6bbed202d82c\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b2052acbbbba4f98585196872195e009\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7ad9c44df3b85848590e63f13fc59804\mscorlib.ni.dll () MOD - C:\Programme\Notepad++\NppShell_04.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll () ========== Services (SafeList) ========== SRV - (SolutoLauncherService) -- C:\Programme\Soluto\SolutoLauncherService.exe (Soluto) SRV - (SolutoService) -- C:\Programme\Soluto\SolutoService.exe (Soluto) SRV - (SolutoRemoteService) -- C:\Programme\Soluto\SolutoRemoteService.exe (Soluto) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (Akamai) -- c:\program files\common files\akamai/netsession_win_ce5ba24.dll () SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (Hamachi2Svc) -- C:\Programme\Hamachi kann nichts\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (VideoAcceleratorService) -- C:\Programme\SpeedBit Video Accelerator\VideoAcceleratorService.exe (SpeedBit Ltd.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (XDva401) -- C:\Windows\system32\XDva401.sys File not found DRV - (XDva400) -- C:\Windows\system32\XDva400.sys File not found DRV - (XDva398) -- C:\Windows\system32\XDva398.sys File not found DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found DRV - (XDva396) -- C:\Windows\system32\XDva396.sys File not found DRV - (XDva394) -- C:\Windows\system32\XDva394.sys File not found DRV - (XDva393) -- C:\Windows\system32\XDva393.sys File not found DRV - (XDva391) -- C:\Windows\system32\XDva391.sys File not found DRV - (XDva390) -- C:\Windows\system32\XDva390.sys File not found DRV - (XDva389) -- C:\Windows\system32\XDva389.sys File not found DRV - (XDva388) -- C:\Windows\system32\XDva388.sys File not found DRV - (XDva387) -- C:\Windows\system32\XDva387.sys File not found DRV - (XDva386) -- C:\Windows\system32\XDva386.sys File not found DRV - (XDva385) -- C:\Windows\system32\XDva385.sys File not found DRV - (XDva383) -- C:\Windows\system32\XDva383.sys File not found DRV - (XDva380) -- C:\Windows\system32\XDva380.sys File not found DRV - (XDva375) -- C:\Windows\system32\XDva375.sys File not found DRV - (XDva370) -- C:\Windows\system32\XDva370.sys File not found DRV - (XDva359) -- C:\Windows\system32\XDva359.sys File not found DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (EagleXNt) -- C:\Windows\system32\drivers\EagleXNt.sys File not found DRV - (EagleNT) -- C:\Windows\system32\drivers\EagleNT.sys File not found DRV - (cpuz136) -- C:\Windows\TEMP\cpuz136\cpuz136_x32.sys File not found DRV - (cpuz135) -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys File not found DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found DRV - (Soluto) -- C:\Windows\System32\drivers\Soluto.sys (Soluto LTD.) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (WinRing0_1_2_0) -- C:\Programme\Game Booster 3\Driver\WinRing0.sys (OpenLibSys.org) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys () DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek ) DRV - (RMCAST) -- C:\Windows\System32\drivers\rmcast.sys (Microsoft Corporation) DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (BIOS) -- C:\Windows\System32\drivers\BIOS.sys (BIOSTAR Group) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Programme\IObit Toolbar\IE\6.6\iobitToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {9194d24d-1cdc-4847-ba77-d60d1209f3b2} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{2940E757-97C4-470D-9CF2-A2D90DE845A5}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=382950&p={searchTerms} IE - HKCU\..\SearchScopes\{9194d24d-1cdc-4847-ba77-d60d1209f3b2}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "Abacho Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2883880&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=382950&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?sourceid=navclient-ff&cplp=1325114688084" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.145.0 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: searchpredict@speedbit.com:1.0.1.0 FF - prefs.js..extensions.enabledItems: {0329E7D6-6F54-462D-93F6-F5C3118BADF2}:2.3.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:6.6 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:6.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=382950&p=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@ogplanet.com/npOGPPlugin: C:\Windows\system32\npOGPPlugin.dll (OGPlanet) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Jannik\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Jannik\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Jannik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files\SearchPredict\PRFireFox [2011.05.24 20:10:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files\SpeedBit Video Downloader\SPFireFox [2011.05.24 20:10:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.09.12 17:58:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.05.20 19:43:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.24 16:54:00 | 000,000,000 | ---D | M] [2010.11.07 16:14:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jannik\AppData\Roaming\mozilla\Extensions [2012.12.06 21:59:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jannik\AppData\Roaming\mozilla\Firefox\Profiles\lbbgdgmv.default\extensions [2011.05.24 20:12:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jannik\AppData\Roaming\mozilla\Firefox\Profiles\lbbgdgmv.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} [2010.11.07 16:19:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jannik\AppData\Roaming\mozilla\Firefox\Profiles\lbbgdgmv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.06.28 21:34:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Jannik\AppData\Roaming\mozilla\Firefox\Profiles\lbbgdgmv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2012.03.30 16:01:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Jannik\AppData\Roaming\mozilla\Firefox\Profiles\lbbgdgmv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.26 18:58:54 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Jannik\AppData\Roaming\mozilla\Firefox\Profiles\lbbgdgmv.default\extensions\battlefieldheroespatcher@ea.com [2011.08.31 10:40:50 | 000,000,915 | ---- | M] () -- C:\Users\Jannik\AppData\Roaming\mozilla\firefox\profiles\lbbgdgmv.default\searchplugins\conduit.xml [2010.11.07 16:15:15 | 000,002,342 | ---- | M] () -- C:\Users\Jannik\AppData\Roaming\mozilla\firefox\profiles\lbbgdgmv.default\searchplugins\icq-search.xml [2011.09.03 16:03:45 | 000,000,950 | ---- | M] () -- C:\Users\Jannik\AppData\Roaming\mozilla\firefox\profiles\lbbgdgmv.default\searchplugins\icqplugin.xml [2012.09.09 15:37:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.12.07 22:13:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.11.26 21:24:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2010.05.27 19:13:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.10 16:14:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.01.08 01:56:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.06 21:43:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.18 16:28:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2012.06.24 16:54:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.09 15:37:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.12.06 21:59:35 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012.12.06 21:59:35 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES\IOBIT TOOLBAR\FF [2009.08.29 19:48:35 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009.12.05 23:44:16 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010.05.27 19:13:45 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.10 16:14:07 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.01.08 01:56:42 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.06 21:43:56 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.18 16:28:22 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2012.06.24 16:54:32 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.09 15:37:45 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2011.05.24 20:10:49 | 000,000,000 | ---D | M] (SearchPredict) -- C:\PROGRAM FILES\SEARCHPREDICT\PRFIREFOX [2011.05.24 20:10:52 | 000,000,000 | ---D | M] (SpeedBit Video Downloader) -- C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\SPFIREFOX [2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Program Files\mozilla firefox\plugins\npijjiautoinstallpluginff.dll [2010.06.28 13:03:46 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.06.28 13:03:46 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.06.28 13:03:46 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.06.28 13:03:46 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.06.28 13:03:46 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Jannik\AppData\Local\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Jannik\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: ijji Auto Install Plugin for Mozilla (Disabled) = C:\Program Files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: DivX VOD Helper Plug-in (Disabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Nexon Game Controller (Disabled) = C:\ProgramData\NexonUS\NGM\npNxGameUS.dll CHR - plugin: Unity Player (Enabled) = C:\Users\Jannik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: OGPlanet Game Plugin (Disabled) = C:\Windows\system32\npOGPPlugin.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Users\Jannik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Users\Jannik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Jannik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0\ CHR - Extension: Google Mail = C:\Users\Jannik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Programme\IObit Toolbar\IE\6.6\iobitToolbarIE.dll (Spigot, Inc.) O2 - BHO: (SBCONVERT Class) - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Programme\SpeedBit Video Downloader\Toolbar\tbcore3.dll () O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Programme\SearchPredict\SearchPredict.dll (Speedbit Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\SpeedBit Video Downloader\Toolbar\Grabber.dll (Speedbit Ltd.) O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit Video Downloader\Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Programme\IObit Toolbar\IE\6.6\iobitToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit Video Downloader\Toolbar\tbcore3.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Jannik\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU..\Run: [Esafpyv] C:\Users\Jannik\AppData\Roaming\Atoge\vely.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\SpeedBit Video Accelerator\SBLSP.dll (SpeedBit) O13 - gopher Prefix: missing O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab (Battlefield Heroes Updater) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{098F8384-C0D9-45BD-AD5B-195AC983842C}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\program files\soluto\soluto.exe /userinit) - c:\program files\soluto\soluto.exe (Soluto) O24 - Desktop WallPaper: C:\Users\Jannik\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Jannik\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.01.19 00:02:52 | 000,000,076 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ] O33 - MountPoints2\{07200ed1-0412-11e2-806c-0030676d0844}\Shell - "" = AutoRun O33 - MountPoints2\{07200ed1-0412-11e2-806c-0030676d0844}\Shell\AutoRun\command - "" = J:\Windows\CHECK\DriveNavigator.exe O33 - MountPoints2\{e505810e-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun O33 - MountPoints2\{e505810e-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{e5058122-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun O33 - MountPoints2\{e5058122-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{e505812a-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun O33 - MountPoints2\{e505812a-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{e505812c-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun O33 - MountPoints2\{e505812c-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.31 18:40:41 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Jannik\Desktop\OTL.exe [2012.12.31 15:20:27 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Malwarebytes [2012.12.31 15:20:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.12.31 15:20:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.12.31 15:20:02 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.12.31 15:20:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.12.26 22:02:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soluto [2012.12.26 22:02:28 | 000,000,000 | ---D | C] -- C:\Program Files\Soluto [2012.12.24 16:28:31 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2012.12.24 16:28:31 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2012.12.24 16:28:31 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2012.12.24 16:28:25 | 000,000,000 | --SD | C] -- C:\ComboFix [2012.12.24 16:26:38 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.12.24 16:26:22 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2012.12.24 15:44:22 | 000,000,000 | ---D | C] -- C:\Program Files\Auf dem neuen PC [2012.12.24 15:35:54 | 005,012,686 | R--- | C] (Swearware) -- C:\Users\Jannik\Desktop\ComboFix.exe [2012.12.23 16:47:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Qulyos [2012.12.23 16:47:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Fiybu [2012.12.23 16:47:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Atoge [2012.12.21 17:29:37 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2012.12.21 17:29:37 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2012.12.17 22:45:17 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gamigo [2012.12.17 22:45:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\gamigo [2012.12.12 23:08:28 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll [2012.12.12 23:08:26 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winusb.dll [2012.12.12 23:08:25 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatform.dll [2012.12.12 23:08:23 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys [2012.12.12 23:08:22 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll [2012.12.12 23:08:22 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinstaller.dll [2012.12.12 22:07:14 | 002,048,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2012.12.12 22:07:10 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2012.12.12 22:07:09 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.12.12 22:07:09 | 000,498,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2012.12.12 22:07:09 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2012.12.12 22:07:09 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2012.12.12 22:07:09 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2012.12.12 22:07:09 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.12.12 22:07:09 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.12.12 22:07:09 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.12.12 22:07:05 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll [2012.12.12 22:07:05 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnsvr.exe [2012.12.12 22:04:23 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2012.12.10 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Local\Aeria Games [2012.12.10 17:21:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Aeria Games [2012.12.10 17:10:39 | 000,000,000 | -HSD | C] -- C:\Windows\System32\AI_RecycleBin [2012.12.10 17:10:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Aeria Games & Entertainment [2012.12.08 23:50:25 | 000,000,000 | ---D | C] -- C:\Users\Jannik\Documents\Raiderz [2012.12.08 21:32:37 | 000,000,000 | ---D | C] -- C:\Program Files\RaiderZ [2012.12.07 10:29:10 | 000,000,000 | ---D | C] -- C:\Program Files\Magic Plot [2012.12.06 22:16:20 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\MagicPlot [2012.12.06 21:59:25 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot [2012.12.06 21:59:25 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater [2012.12.06 21:59:24 | 000,000,000 | ---D | C] -- C:\Program Files\IObit Toolbar [2012.12.03 21:34:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012.12.01 19:04:55 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Local\Daedalic Entertainment [2010.11.07 16:14:01 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Users\Jannik\instmsiw.exe [2010.11.07 16:14:01 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Users\Jannik\instmsia.exe [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.31 18:47:01 | 000,006,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.12.31 18:47:01 | 000,006,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.12.31 18:46:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.12.31 18:46:50 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys [2012.12.31 18:40:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Jannik\Desktop\OTL.exe [2012.12.31 18:24:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.12.31 18:19:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.12.31 18:16:01 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3211964125-2924045506-2779433812-1003UA.job [2012.12.31 17:16:06 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3211964125-2924045506-2779433812-1003Core.job [2012.12.31 15:20:05 | 000,000,919 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.30 22:31:05 | 000,000,104 | ---- | M] () -- C:\Users\Jannik\Desktop\Hilfe.url [2012.12.29 23:52:15 | 000,000,066 | ---- | M] () -- C:\Users\Jannik\Desktop\Accel World - Wikipedia, the free encyclopedia.url [2012.12.27 16:09:25 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.12.26 17:53:09 | 000,652,122 | ---- | M] () -- C:\Users\Jannik\Desktop\303143.jpg [2012.12.24 15:36:17 | 005,012,686 | R--- | M] (Swearware) -- C:\Users\Jannik\Desktop\ComboFix.exe [2012.12.23 21:56:32 | 000,056,402 | ---- | M] () -- C:\Users\Jannik\Desktop\Sedex.jpg [2012.12.23 20:49:01 | 000,046,131 | ---- | M] () -- C:\Users\Jannik\AppData\Local\hvfwohqu [2012.12.23 20:41:54 | 000,000,000 | ---- | M] () -- C:\Users\Jannik\AppData\Roaming\SharedSettings.ccs [2012.12.22 01:47:40 | 000,364,612 | ---- | M] () -- C:\Users\Jannik\Desktop\How to make Wands.jpg [2012.12.21 20:57:48 | 000,253,240 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.12.20 19:19:42 | 000,051,144 | ---- | M] (Soluto LTD.) -- C:\Windows\System32\drivers\Soluto.sys [2012.12.19 19:47:23 | 000,442,074 | ---- | M] () -- C:\Users\Jannik\Desktop\cosplay.jpg [2012.12.16 14:12:54 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2012.12.16 11:50:29 | 000,293,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2012.12.14 17:44:38 | 000,000,073 | ---- | M] () -- C:\Users\Jannik\Desktop\Let's Play Together.url [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.12.13 14:19:16 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.12.13 14:19:16 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.12.12 22:20:55 | 000,002,060 | ---- | M] () -- C:\Users\Jannik\Desktop\Google Chrome.lnk [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.31 15:20:05 | 000,000,919 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.29 23:52:15 | 000,000,066 | ---- | C] () -- C:\Users\Jannik\Desktop\Accel World - Wikipedia, the free encyclopedia.url [2012.12.26 17:53:08 | 000,652,122 | ---- | C] () -- C:\Users\Jannik\Desktop\303143.jpg [2012.12.24 16:28:31 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012.12.24 16:28:31 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012.12.24 16:28:31 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012.12.24 16:28:31 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012.12.24 16:28:31 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2012.12.24 15:03:35 | 000,000,104 | ---- | C] () -- C:\Users\Jannik\Desktop\Hilfe.url [2012.12.23 21:56:25 | 000,056,402 | ---- | C] () -- C:\Users\Jannik\Desktop\Sedex.jpg [2012.12.23 20:49:01 | 000,046,131 | ---- | C] () -- C:\Users\Jannik\AppData\Local\hvfwohqu [2012.12.23 20:41:54 | 000,000,000 | ---- | C] () -- C:\Users\Jannik\AppData\Roaming\SharedSettings.ccs [2012.12.22 01:47:40 | 000,364,612 | ---- | C] () -- C:\Users\Jannik\Desktop\How to make Wands.jpg [2012.12.19 19:47:16 | 000,442,074 | ---- | C] () -- C:\Users\Jannik\Desktop\cosplay.jpg [2012.12.14 17:44:38 | 000,000,073 | ---- | C] () -- C:\Users\Jannik\Desktop\Let's Play Together.url [2012.12.12 23:08:35 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2012.12.12 23:08:35 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2012.10.25 20:35:01 | 000,000,001 | ---- | C] () -- C:\Windows\System32\SI.bin [2012.07.01 18:00:24 | 000,003,992 | ---- | C] () -- C:\Users\Jannik\.recently-used.xbel [2012.06.24 17:55:21 | 000,000,104 | ---- | C] () -- C:\Users\Jannik\Papierkorb - Verknüpfung.lnk [2012.06.24 17:52:33 | 000,000,054 | ---- | C] () -- C:\Windows\winlemm.ini [2012.05.25 19:18:48 | 1309,831,076 | ---- | C] () -- C:\Users\Jannik\SilkroadOnline_SROROfficial_v1_029.exe [2012.01.10 20:44:31 | 000,000,193 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc [2011.10.25 22:39:27 | 000,000,032 | R--- | C] () -- C:\ProgramData\hash.dat [2011.10.24 23:55:48 | 000,138,056 | ---- | C] () -- C:\Users\Jannik\AppData\Roaming\PnkBstrK.sys [2011.09.05 18:52:30 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.05.31 07:39:50 | 000,058,368 | ---- | C] () -- C:\Windows\System32\bdmpegv.dll [2011.05.31 07:38:18 | 000,015,360 | ---- | C] () -- C:\Windows\System32\bdmjpeg.dll [2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2011.02.18 14:17:35 | 000,001,356 | ---- | C] () -- C:\Users\Jannik\AppData\Local\d3d9caps.dat [2011.02.16 18:25:03 | 000,083,076 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2010.12.17 15:19:45 | 000,000,173 | ---- | C] () -- C:\Users\Jannik\AppData\Roaming\D2Info0 [2010.12.17 15:19:45 | 000,000,008 | ---- | C] () -- C:\Users\Jannik\AppData\Roaming\DofusAppId0_2 [2010.11.08 00:21:29 | 000,000,094 | ---- | C] () -- C:\Users\Jannik\AppData\Local\fusioncache.dat [2010.11.07 16:48:58 | 000,011,264 | ---- | C] () -- C:\Users\Jannik\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.07 16:14:01 | 001,806,336 | ---- | C] () -- C:\Users\Jannik\SpeedTreeRT.dll [2010.11.07 16:14:01 | 000,000,003 | ---- | C] () -- C:\Users\Jannik\mouse.cfg [2010.11.07 16:14:01 | 000,000,000 | ---- | C] () -- C:\Users\Jannik\__ng3d.lock ========== ZeroAccess Check ========== [2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:BEB15613 < End of report > Hier ist die Extras.txt : OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.12.2012 18:52:18 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Jannik\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 49,08% Memory free
4,24 Gb Paging File | 3,06 Gb Available in Paging File | 72,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,09 Gb Total Space | 111,14 Gb Free Space | 39,97% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 11,08 Gb Free Space | 55,44% Space Free | Partition Type: FAT32
Computer Name: JANNIKS-PC | User Name: Jannik | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1DCCB2B0-A482-464F-94F6-1219693E34F0}_is1" = AeroSnap 0.61
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes
"{255FC1CF-2620-4B64-BE02-79B9E609BB3D}" = Webzen Game Starter
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 35
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{2945BF05-EDBE-4EA7-8C3F-605E84678034}" = ArcSoft WebCam Companion 3
"{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8
"{46BE6D86-7BEF-4DAB-B3E6-7B932D3872F3}_is1" = Dragonica Version TEST
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{47E16407-05D3-4D2A-B2B9-C30700B7C2AD}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{52061908-F94F-3D78-AA50-B956039C845D}" = Microsoft Visual C# 2008 Express Edition - DEU
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}" = TES Construction Set
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7EE9145D-C430-44E6-B5ED-61FF9C332103}_is1" = War of the Immortals DE
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.3.0
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 306.97
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B542E870-529B-4A92-9EFB-7C772BA8C88C}" = S4 League_EU
"{B82A7D5E-4371-4FBB-97E3-1A7C6646A933}" = IObit Toolbar v6.6
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C580908C-B3BA-4C19-BD60-16F02F272201}" = BattleForge™
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E5BA7FD7-45F0-4C12-9D2C-C522C332130C}" = Soluto
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{EA2DB6E0-72C5-4ef9-A3A0-E6705F4A6A9E}" = Nexon Game Manager
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF29527A-44CD-3422-945E-981A13584000}" = VC Runtimes MSI
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface Service
"AltoMP3 Gold" = AltoMP3 Gold 5.20
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"CCleaner" = CCleaner
"De_Blob_EN" = De Blob (alleen verwijderen)
"DivX Setup" = DivX-Setup
"Free FLV to MP3 Converter_is1" = Free FLV to MP3 Converter
"Game Booster_is1" = Game Booster 3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Visual C# 2008 Express Edition - DEU" = Microsoft Visual C# 2008 Express Edition - DEU
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NCLauncher_GameForge" = NC Launcher (GameForge)
"Neffy" = Neffy 1,3,29,0
"Notepad++" = Notepad++
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Open Codecs" = Xiph.Org Open Codecs 0.85.17777
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"SpeedBit Video Accelerator" = SpeedBit Video Accelerator
"SpeedBit Video Downloader" = SpeedBit Video Downloader
"Steam App 105600" = Terraria
"Steam App 204030" = Fable - The Lost Chapters
"Steam App 48000" = LIMBO
"Steam App 65800" = Dungeon Defenders
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TIPP10_is1" = TIPP10 Version 2.0.3
"TmNationsForever_is1" = TmNationsForever
"Veoh Web Player Beta" = Veoh Web Player
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"Google Chrome" = Google Chrome
"SkyDriveSetup.exe" = Microsoft SkyDrive
"UnityWebPlayer" = Unity Web Player
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.04.2012 11:24:42 | Computer Name = Janniks-PC | Source = Application Hang | ID = 1002
Description = Programm iTunes.exe, Version 10.6.1.7 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: a1c Anfangszeit: 01cd24892666baa2 Zeitpunkt der Beendigung:
0
Error - 27.04.2012 11:26:28 | Computer Name = Janniks-PC | Source = Application Hang | ID = 1002
Description = Programm iTunes.exe, Version 10.6.1.7 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: 14fc Anfangszeit: 01cd2489ec22fe13 Zeitpunkt der Beendigung:
110
Error - 27.04.2012 12:01:36 | Computer Name = Janniks-PC | Source = Application Hang | ID = 1002
Description = Programm iTunes.exe, Version 10.6.1.7 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: 1074 Anfangszeit: 01cd248a3279f5a6 Zeitpunkt der Beendigung:
28
Error - 27.04.2012 17:24:08 | Computer Name = Janniks-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Skype.exe, Version 4.2.0.187, Zeitstempel 0x4c7f99c9,
fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18449, Zeitstempel 0x4da47967,
Ausnahmecode 0xe0fafafa, Fehleroffset 0x0003fc56, Prozess-ID 0x10ac, Anwendungsstartzeit
01cd24893ecde44e.
Error - 05.05.2012 11:46:16 | Computer Name = Janniks-PC | Source = Windows Search Service | ID = 3013
Description =
Error - 05.05.2012 11:46:16 | Computer Name = Janniks-PC | Source = Windows Search Service | ID = 3013
Description =
Error - 05.05.2012 11:46:17 | Computer Name = Janniks-PC | Source = Windows Search Service | ID = 3013
Description =
Error - 05.05.2012 19:34:58 | Computer Name = Janniks-PC | Source = Windows Search Service | ID = 3013
Description =
Error - 13.05.2012 13:39:45 | Computer Name = Janniks-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung spoolsv.exe, Version 6.0.6002.18294, Zeitstempel
0x4c6a9898, fehlerhaftes Modul SBLSP.dll, Version 3.2.2.4, Zeitstempel 0x4d932f7f,
Ausnahmecode 0xc0000005, Fehleroffset 0x00003110, Prozess-ID 0x7d4, Anwendungsstartzeit
01cd312f5a4fb134.
Error - 15.05.2012 17:27:05 | Computer Name = Janniks-PC | Source = EventSystem | ID = 4609
Description =
Error - 18.05.2012 10:36:39 | Computer Name = Janniks-PC | Source = System Restore | ID = 8193
Description =
[ System Events ]
Error - 29.12.2012 17:02:42 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
Error - 30.12.2012 16:38:12 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7023
Description =
Error - 30.12.2012 16:38:12 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
Error - 30.12.2012 16:38:12 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
Error - 31.12.2012 10:00:22 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7023
Description =
Error - 31.12.2012 10:00:22 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
Error - 31.12.2012 10:00:22 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
Error - 31.12.2012 13:48:35 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7023
Description =
Error - 31.12.2012 13:48:35 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
Error - 31.12.2012 13:48:35 | Computer Name = Janniks-PC | Source = Service Control Manager | ID = 7003
Description =
< End of report >
|
|
01.01.2013, 04:23
| #4 | |
| | 800000cb.@ und 80000000.@ Trojaner Und hier ist der Report von TDSS Killer : Zitat:
MFG Jamaico |
|
01.01.2013, 19:50
| #5 |
| | 800000cb.@ und 80000000.@ Trojaner Hi, das sieht soweit schon recht gut aus, allerdings bitte sofort alle Passwörter ändern (ZBOT).... Dann hast Du noch einige Sachen drauf die wir entfernen sollten... Aber zuerst mal noch etwas weiter aufräumen...
 Code:
ATTFilter :OTL
DRV - (XDva401) -- C:\Windows\system32\XDva401.sys File not found
DRV - (XDva400) -- C:\Windows\system32\XDva400.sys File not found
DRV - (XDva398) -- C:\Windows\system32\XDva398.sys File not found
DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found
DRV - (XDva396) -- C:\Windows\system32\XDva396.sys File not found
DRV - (XDva394) -- C:\Windows\system32\XDva394.sys File not found
DRV - (XDva393) -- C:\Windows\system32\XDva393.sys File not found
DRV - (XDva391) -- C:\Windows\system32\XDva391.sys File not found
DRV - (XDva390) -- C:\Windows\system32\XDva390.sys File not found
DRV - (XDva389) -- C:\Windows\system32\XDva389.sys File not found
DRV - (XDva388) -- C:\Windows\system32\XDva388.sys File not found
DRV - (XDva387) -- C:\Windows\system32\XDva387.sys File not found
DRV - (XDva386) -- C:\Windows\system32\XDva386.sys File not found
DRV - (XDva385) -- C:\Windows\system32\XDva385.sys File not found
DRV - (XDva383) -- C:\Windows\system32\XDva383.sys File not found
DRV - (XDva380) -- C:\Windows\system32\XDva380.sys File not found
DRV - (XDva375) -- C:\Windows\system32\XDva375.sys File not found
DRV - (XDva370) -- C:\Windows\system32\XDva370.sys File not found
DRV - (XDva359) -- C:\Windows\system32\XDva359.sys File not found
DRV - (cpuz136) -- C:\Windows\TEMP\cpuz136\cpuz136_x32.sys File not found
DRV - (cpuz135) -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys File not found
O4 - HKCU..\Run: [Esafpyv] C:\Users\Jannik\AppData\Roaming\Atoge\vely.exe File not found
O33 - MountPoints2\{e505810e-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun
O33 - MountPoints2\{e505810e-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e5058122-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun
O33 - MountPoints2\{e5058122-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e505812a-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun
O33 - MountPoints2\{e505812a-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e505812c-11c5-11e0-b4e6-0030676d0844}\Shell - "" = AutoRun
O33 - MountPoints2\{e505812c-11c5-11e0-b4e6-0030676d0844}\Shell\AutoRun\command - "" = I:\AutoRun.exe
[2012.12.23 16:47:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Qulyos
[2012.12.23 16:47:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Fiybu
[2012.12.23 16:47:18 | 000,000,000 | ---D | C] -- C:\Users\Jannik\AppData\Roaming\Atoge
[2012.12.23 20:49:01 | 000,046,131 | ---- | M] () -- C:\Users\Jannik\AppData\Local\hvfwohqu
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[resethosts]
[Reboot]
AdwareCleaner (AdwCleaner) Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Poste die Logfiles in Code-Tags Download über AdwCleaner by Xplode zum Desktop.  Starte AdwCleaner und klicke Search Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
02.01.2013, 02:05
| #6 | |||
| | 800000cb.@ und 80000000.@ Trojaner Hallo, OTL ist beim ersten Durchlauf anscheinend beim Reboot hängen geblieben (zeigte an: OTL.exe Funktioniert nicht mehr), also musste ich den PC neu starten. Danach öffnete sich aber wir vorgesehen die Log Datei. Ich habe es dann nochmal durchlaufen lassen (was ohne Probleme geklappt hat) und werde hier jetzt beide Logs Posten. Erster Log: Zitat:
Zitat:
Zitat:
|
|
02.01.2013, 16:21
| #7 |
| | 800000cb.@ und 80000000.@ Trojaner Hi, durch den ZBOT solltest Du überlegen neuaufzusetzen... AdwareCleaner Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum. Du hast Comobfix auf den Rechner und auch laufen lassen (das sollte man ohne Anweisung nicht tun, bei falscher Bedingung etc. plättet er u. U. den Rechner, dann ist das System nicht mehr bootbar...)... Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist. Combofix deinstallieren  chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
02.01.2013, 18:30
| #8 |
| | 800000cb.@ und 80000000.@ Trojaner Hallo, Das mit Combofix hast du falsch verstanden. Ich habe es runtergeladen, aber bei der Warnung, dass man es nicht ohne Helfer nutzen soll, hab ich es wieder geschlossen. Es ist also nicht auf meinem rechner installiert. Was das wiederaufsetzen des systems angeht, wäre das Theoretisch kein Problem, da ich mir bereits einen neuen PC bestellt habe (wie gesagt, meiner ist schon ziemlich veraltet). Aber ich habe einige wichtige Daten auf meinem Rechner, die ich gerne behalten würde. Ist es möglich, die daten jetzt einfach auf eine Externe Festplatte zu werschieben, oder wäre die dann auch versäucht? Hier ist der AdwCleaner Report: Code:
ATTFilter # AdwCleaner v2.104 - Datei am 02/01/2013 um 18:15:21 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Jannik - JANNIKS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Jannik\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : Application Updater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Users\Jannik\AppData\Roaming\Mozilla\Firefox\Profiles\lbbgdgmv.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Jannik\AppData\Roaming\Mozilla\Firefox\Profiles\lbbgdgmv.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\Program Files\Application Updater
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Users\Jannik\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Jannik\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Jannik\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Jannik\AppData\Roaming\Mozilla\Firefox\Profiles\lbbgdgmv.default\ConduitCommon
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\Software\Search Settings
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v3.6.12 (de)
Datei : C:\Users\Jannik\AppData\Roaming\Mozilla\Firefox\Profiles\lbbgdgmv.default\prefs.js
Gelöscht : user_pref("CT2883880..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2883880..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2883880..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2883880.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2883880.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2883880.AppTrackingLastCheckTime", "Sat Sep 03 2011 15:48:39 GMT+0200");
Gelöscht : user_pref("CT2883880.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT2883880.CT2883880", "CT2883880");
Gelöscht : user_pref("CT2883880.CurrentServerDate", "23-10-2011");
Gelöscht : user_pref("CT2883880.DSInstall", true);
Gelöscht : user_pref("CT2883880.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2883880.DialogsGetterLastCheckTime", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Gelöscht : user_pref("CT2883880.FirstServerDate", "3-9-2011");
Gelöscht : user_pref("CT2883880.FirstTime", true);
Gelöscht : user_pref("CT2883880.FirstTimeFF3", true);
Gelöscht : user_pref("CT2883880.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2883880.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2883880.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2883880.HPInstall", false);
Gelöscht : user_pref("CT2883880.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2883880.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2883880.HomepageBeforeUnload", "resource:/browserconfig.properties");
Gelöscht : user_pref("CT2883880.Initialize", true);
Gelöscht : user_pref("CT2883880.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2883880.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2883880.InstallationType", "DirectDownload");
Gelöscht : user_pref("CT2883880.InstalledDate", "Sat Sep 03 2011 15:48:31 GMT+0200");
Gelöscht : user_pref("CT2883880.InvalidateCache", false);
Gelöscht : user_pref("CT2883880.IsGrouping", false);
Gelöscht : user_pref("CT2883880.IsInitSetupIni", true);
Gelöscht : user_pref("CT2883880.IsMulticommunity", false);
Gelöscht : user_pref("CT2883880.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2883880.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2883880.IsProtectorsInit", true);
Gelöscht : user_pref("CT2883880.LanguagePackLastCheckTime", "Sun Oct 23 2011 20:31:18 GMT+0200");
Gelöscht : user_pref("CT2883880.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2883880.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2883880.LastLogin_3.7.0.6", "Sat Sep 03 2011 15:48:51 GMT+0200");
Gelöscht : user_pref("CT2883880.LastLogin_3.8.0.8", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.LatestVersion", "3.5.0.12");
Gelöscht : user_pref("CT2883880.Locale", "de-de");
Gelöscht : user_pref("CT2883880.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2883880.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2883880.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2883880.MyStuffEnabledAtInstallation", false);
Gelöscht : user_pref("CT2883880.OriginalFirstVersion", "3.7.0.6");
Gelöscht : user_pref("CT2883880.RadioIsPodcast", false);
Gelöscht : user_pref("CT2883880.RadioLastCheckTime", "Sun Oct 23 2011 20:31:18 GMT+0200");
Gelöscht : user_pref("CT2883880.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2883880.RadioLastUpdateServer", "129406185201870000");
Gelöscht : user_pref("CT2883880.RadioMediaID", "21761921");
Gelöscht : user_pref("CT2883880.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2883880.RadioMenuSelectedID", "EBRadioMenu_CT288388021761921");
Gelöscht : user_pref("CT2883880.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2883880.RadioStationName", "Radio%20Eins%20(RBB)");
Gelöscht : user_pref("CT2883880.RadioStationURL", "hxxp://stream2.rbb-online.de/wmtencoder/radioeins-live.wma")[...]
Gelöscht : user_pref("CT2883880.SearchCaption", "Abacho Customized Web Search");
Gelöscht : user_pref("CT2883880.SearchEngineBeforeUnload", "Abacho Customized Web Search");
Gelöscht : user_pref("CT2883880.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2883880.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT288[...]
Gelöscht : user_pref("CT2883880.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2883880.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2883880.SearchInNewTabLastCheckTime", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2883880.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2883880.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2883880.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2883880.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2883880.ServiceMapLastCheckTime", "Sun Oct 23 2011 20:31:18 GMT+0200");
Gelöscht : user_pref("CT2883880.SettingsLastCheckTime", "Sun Oct 23 2011 20:31:17 GMT+0200");
Gelöscht : user_pref("CT2883880.SettingsLastUpdate", "1312118211");
Gelöscht : user_pref("CT2883880.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2883880&SearchSource=13");
Gelöscht : user_pref("CT2883880.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2883880.ThirdPartyComponentsLastCheck", "Sun Oct 23 2011 20:31:17 GMT+0200");
Gelöscht : user_pref("CT2883880.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2883880.ToolbarDisabled", false);
Gelöscht : user_pref("CT2883880.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2883880.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2883880");
Gelöscht : user_pref("CT2883880.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2883880.Uninstall", true);
Gelöscht : user_pref("CT2883880.UserID", "UN82299131149769540");
Gelöscht : user_pref("CT2883880.WeatherNetwork", "");
Gelöscht : user_pref("CT2883880.WeatherPollDate", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.WeatherUnit", "C");
Gelöscht : user_pref("CT2883880.alertChannelId", "1275839");
Gelöscht : user_pref("CT2883880.components.1000515", true);
Gelöscht : user_pref("CT2883880.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2883880.globalFirstTimeInfoLastCheckTime", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2883880.initDone", true);
Gelöscht : user_pref("CT2883880.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2883880.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2883880.myStuffEnabled", true);
Gelöscht : user_pref("CT2883880.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2883880.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2883880.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2883880.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2883880.oldAppsList", "129375914645931456,129375914645931457,111,129478625310412829,129[...]
Gelöscht : user_pref("CT2883880.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2883880.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2883880.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2883880.testingCtid", "");
Gelöscht : user_pref("CT2883880.toolbarAppMetaDataLastCheckTime", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.toolbarContextMenuLastCheckTime", "Sun Oct 23 2011 20:31:19 GMT+0200");
Gelöscht : user_pref("CT2883880.usagesFlag", 2);
Gelöscht : user_pref("CT3067892..clientLogIsEnabled", true);
Gelöscht : user_pref("CT3067892..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3067892..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3067892.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3067892.AppTrackingLastCheckTime", "Sun Oct 23 2011 20:20:59 GMT+0200");
Gelöscht : user_pref("CT3067892.CT3067892", "CT3067892");
Gelöscht : user_pref("CT3067892.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT3067892.CurrentServerDate", "23-10-2011");
Gelöscht : user_pref("CT3067892.DSInstall", false);
Gelöscht : user_pref("CT3067892.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3067892.DialogsGetterLastCheckTime", "Sun Oct 23 2011 20:20:48 GMT+0200");
Gelöscht : user_pref("CT3067892.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Gelöscht : user_pref("CT3067892.ExternalComponentPollDate129566818146468186", "Sun Oct 23 2011 20:24:31 GMT+020[...]
Gelöscht : user_pref("CT3067892.ExternalComponentPollDate129596917596602085", "Sun Oct 23 2011 20:24:31 GMT+020[...]
Gelöscht : user_pref("CT3067892.ExternalComponentPollDate129596934616067389", "Sun Oct 23 2011 20:24:31 GMT+020[...]
Gelöscht : user_pref("CT3067892.FirstServerDate", "23-10-2011");
Gelöscht : user_pref("CT3067892.FirstTime", true);
Gelöscht : user_pref("CT3067892.FirstTimeFF3", true);
Gelöscht : user_pref("CT3067892.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT3067892.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT3067892.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT3067892.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT3067892.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3067892.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3067892.HPInstall", false);
Gelöscht : user_pref("CT3067892.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3067892.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT3067892.HomepageBeforeUnload", "resource:/browserconfig.properties");
Gelöscht : user_pref("CT3067892.Initialize", true);
Gelöscht : user_pref("CT3067892.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3067892.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT3067892.InstallationType", "DirectDownload");
Gelöscht : user_pref("CT3067892.InstalledDate", "Sun Oct 23 2011 20:20:49 GMT+0200");
Gelöscht : user_pref("CT3067892.InvalidateCache", false);
Gelöscht : user_pref("CT3067892.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3067892.IsGrouping", false);
Gelöscht : user_pref("CT3067892.IsInitSetupIni", true);
Gelöscht : user_pref("CT3067892.IsMulticommunity", false);
Gelöscht : user_pref("CT3067892.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT3067892.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT3067892.IsProtectorsInit", true);
Gelöscht : user_pref("CT3067892.LanguagePackLastCheckTime", "Sun Oct 23 2011 20:20:49 GMT+0200");
Gelöscht : user_pref("CT3067892.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3067892.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3067892.LastLogin_3.7.0.6", "Sun Oct 23 2011 20:21:22 GMT+0200");
Gelöscht : user_pref("CT3067892.LatestVersion", "3.7.0.6");
Gelöscht : user_pref("CT3067892.Locale", "en-US");
Gelöscht : user_pref("CT3067892.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3067892.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3067892.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3067892.MyStuffEnabledAtInstallation", false);
Gelöscht : user_pref("CT3067892.OriginalFirstVersion", "3.7.0.6");
Gelöscht : user_pref("CT3067892.RadioLastCheckTime", "0");
Gelöscht : user_pref("CT3067892.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT3067892.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT3067892.SearchCaption", "Miniclip Customized Web Search");
Gelöscht : user_pref("CT3067892.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT3067892.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3067892.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT306[...]
Gelöscht : user_pref("CT3067892.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3067892.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3067892.SearchInNewTabLastCheckTime", "Sun Oct 23 2011 20:21:22 GMT+0200");
Gelöscht : user_pref("CT3067892.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3067892.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT3067892.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT3067892.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT3067892.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3067892.ServiceMapLastCheckTime", "Sun Oct 23 2011 20:20:44 GMT+0200");
Gelöscht : user_pref("CT3067892.SettingsLastCheckTime", "Sun Oct 23 2011 20:24:31 GMT+0200");
Gelöscht : user_pref("CT3067892.SettingsLastUpdate", "1319012827");
Gelöscht : user_pref("CT3067892.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3067892&SearchSource=13");
Gelöscht : user_pref("CT3067892.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3067892.ThirdPartyComponentsLastCheck", "Sun Oct 23 2011 20:20:44 GMT+0200");
Gelöscht : user_pref("CT3067892.ThirdPartyComponentsLastUpdate", "1312887586");
Gelöscht : user_pref("CT3067892.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3067892.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3067892");
Gelöscht : user_pref("CT3067892.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3067892.Uninstall", true);
Gelöscht : user_pref("CT3067892.UserID", "UN99041919898422279");
Gelöscht : user_pref("CT3067892.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT3067892.alertChannelId", "1459387");
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000paramsgk1", "7B22757064617465526[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000twittertemplate_notify_followers[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000twittertemplate_notify_followers[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000twittertemplate_notify_following[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000twittertemplate_notify_following[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000twittertemplate_notify_home", "3[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610743761394763000000twittertemplate_notify_home_coun[...]
Gelöscht : user_pref("CT3067892.backendstorage.3067892a129610745415638139000000paramsgk1", "7B22757064617465526[...]
Gelöscht : user_pref("CT3067892.backendstorage.twittertemplate_3067892a129610743761394763000000_dailyactivity",[...]
Gelöscht : user_pref("CT3067892.backendstorage.twittertemplate_3067892a129610743761394763000000_lifetimesent", [...]
Gelöscht : user_pref("CT3067892.backendstorage.youtubetemplate_3067892a129610745415638139000000_lang", "4445");
Gelöscht : user_pref("CT3067892.backendstorage.youtubetemplate_lastopenappdate3067892a129610745415638139000000"[...]
Gelöscht : user_pref("CT3067892.backendstorage.youtubetemplate_param_f", "30");
Gelöscht : user_pref("CT3067892.backendstorage.youtubetemplate_username_3067892a129610745415638139000000", "6D6[...]
Gelöscht : user_pref("CT3067892.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3067892.globalFirstTimeInfoLastCheckTime", "Sun Oct 23 2011 20:20:48 GMT+0200");
Gelöscht : user_pref("CT3067892.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3067892.initDone", true);
Gelöscht : user_pref("CT3067892.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT3067892.myStuffEnabled", true);
Gelöscht : user_pref("CT3067892.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3067892.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3067892.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3067892.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3067892.revertSettingsEnabled", true);
Gelöscht : user_pref("CT3067892.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3067892.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3067892.testingCtid", "");
Gelöscht : user_pref("CT3067892.toolbarAppMetaDataLastCheckTime", "Sun Oct 23 2011 20:20:48 GMT+0200");
Gelöscht : user_pref("CT3067892.toolbarContextMenuLastCheckTime", "Sun Oct 23 2011 20:20:49 GMT+0200");
Gelöscht : user_pref("CT3067892.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Abacho Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1275839/1271511/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1459387/1455042/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2883880", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3067892", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2883880",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3067892",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2883880&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3067892&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/Idle.GIF", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/mini.gif", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/play.gif", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/stop.gif", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/volume.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-US", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jannik\\AppData\\Roaming\\Mozilla\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?sourceid=na[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2883880,CT3067892");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2883880,CT3067892");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2883880,CT3067892");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "06040807-8fbc-4017-bbbc-b51a8f6f51bb");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2883880");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 23 2011 20:20:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Oct 23 2011 20:20:54 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 23 2011 20:20:46 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "00dd2e7c-042b-485b-b13b-717c8929265d");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "resource:/browserconfig.properties");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Abacho Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2883880&Sea[...]
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "ECA5605A94C4AC66B120302BFBEF59D6");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "11");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 11);
-\\ Google Chrome v23.0.1271.97
Datei : C:\Users\Jannik\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [28248 octets] - [02/01/2013 01:58:40]
AdwCleaner[S1].txt - [28191 octets] - [02/01/2013 18:15:21]
########## EOF - C:\AdwCleaner[S1].txt - [28252 octets] ##########
|
|
04.01.2013, 08:00
| #9 |
| | 800000cb.@ und 80000000.@ Trojaner Hi, das Kopieren von Daten sollte kein Problem sein, einfach die Antiviren-SW mitlaufen lassen. Es geht hauptsächlich um Änderungen die an dem BS des Rechners von außen durchgeführt wurden und nicht so einfach nachvollzogen werden können. Da ist es sicherer das BS (BS=Betriebssystem) neu aufzuspielen... Wir wären dann erst mal soweit durch, wenn sich der Rechner normal verhält... Aufräumen: Backups von OTL, Avenger&Co (falls vorhanden) löschen: Falls der Rechner einwandfrei läuft, können die Backups der Bereinigungstools gelöscht werden (soweit vorhanden):
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.01.2013, 20:24
| #10 |
| | 800000cb.@ und 80000000.@ Trojaner Hallo Chris, Ich danke dir vielmals dafür, dass du mir bei meinem Problem geholfen hast. Ich hätte da aber noch eine kleine Frage. Und zwar habe ich vor diesem ganzen Vorgang, also als mein PC noch voller Viren war, ein paar wichtige Daten auf einen USB Stick gepackt. jetzt bräuchte ich die Daten darauf nicht mehr, da mein PC jetzt ja wieder sauber ist. Ich mache mir nur sorgen, dass möglicherweise noch Viren auf dem USB Stick sind. Gibt es eine Möglichkeit, wie ich den USB Stick Leeren kann, ohne, dass da eine gefahr besteht? MFG Jamaico |
|
07.01.2013, 07:24
| #11 |
| | 800000cb.@ und 80000000.@ Trojaner Hi, beim Anstecken des USB-Sticks wie folgt vorgehen: Um beim Anschluss eine Neuinfektion zu verhindern, die Shift-Taste gedrückt halten, das verhindert den Autorun (autorun.inf). Weiterhin keine Programme ausführen, ev. erstmal den Virenscanner auf den Stick loslassen. Sonst alles auf dem Stick markieren und mit gedrückter Shift-Taste löschen (dann werden die Dateien gleich endgültig gelöscht, ohne Umwege über den Papierkorb)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
14.01.2013, 17:08
| #12 |
| | 800000cb.@ und 80000000.@ Trojaner Hallo Chris, Ich wollte mich nochmal herzlich bei dir bedanken, dass du mir geholfen hast. Alleine hätte ich den PC nie sauber gekriegt und wahrscheinlich hätte ich meine ganzen Daten verloren. MFG Jamaico |
|
| Themen zu 800000cb.@ und 80000000.@ Trojaner |
| 80000000.@, 800000cb.@, adware.adtools, avira, avira antivir, beseitigt, combofix, combofixanwendung, e-mail, einiger, entferne, gefunde, problem, programm, quarantäne, rootkit.0access, spyware.zbot, systemüberprüfung, trojan.0access, trojan.fakems, trojane, trojaner, verschieben, verwenden, verwendet |
Linear-Darstellung
