| |
| |||||||
Log-Analyse und Auswertung: GVU-Trojaner schon wieder...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.05.2013, 17:46
| #16 |
| /// Malware-holic   |  GVU-Trojaner schon wieder... mach mit Malwarebytes weiter und arbeite nur auf den von mir genannten seiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2013, 17:52
| #17 |
 | GVU-Trojaner schon wieder... ich installiere es wie beschrieben,bekomme dann aber überall ???? anstatt Text.
__________________Das fängt an wenn ich es update und ist auch so bei der Version selbst so |
|
30.05.2013, 17:53
| #18 |
| /// Malware-holic | GVU-Trojaner schon wieder... du hast auch malwarebytes, müsste mbam setup heißen, geladen, kannst du am anfang keine Sprache einstellen?
__________________
__________________ |
|
30.05.2013, 18:03
| #19 |
| | GVU-Trojaner schon wieder... habe ich auf deutsch gestellt,aber beim updaten beginnt es dann mit den Fragezeichen vielleicht kommt es davon das ich es beim ersten mal nicht umgestellt habe,aber dann sollte es sich ändern wenn ich es nochmal instaliiere? und ich hatte es ja deinstalliert,daher hatte ich wieder das Problem |
|
30.05.2013, 18:12
| #20 |
| /// Malware-holic | GVU-Trojaner schon wieder... dann versuchs erst mal ohne update
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2013, 18:22
| #21 |
| | GVU-Trojaner schon wieder... geht trotzdem nicht,installation ist zwar auf deutsch aber das Programm selbst anscheinend nicht. |
|
30.05.2013, 18:25
| #22 |
| /// Malware-holic | GVU-Trojaner schon wieder... bok dann erst mal: lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2013, 18:53
| #23 |
| | GVU-Trojaner schon wieder... Hier die Liste meiner Programme(ist sehr langeund viel unnötiges,hab schon lange nichts mehr gelöscht) Code:
ATTFilter 1ClickDownloader 1ClickDownload 06.09.2012 2,97MB 2.7 Build 26473 unnötig 7-Zip 9.25 alpha 11.08.2012 3,14MB notwendig ABBYY FineReader 6.0 Sprint ABBYY Software House 13.08.2012 119MB 6.00.1395.4512 unbekannt Adobe AIR Adobe Systems Incorporated 15.08.2012 39,3MB 3.3.0.3670 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 11.7.700.202 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 11.7.700.202 notwendig Adobe Reader 9.5.5 Adobe Systems Incorporated 25.05.2013 9.5.5 notwendig applicationupdater Sony Online Entertainment 23.11.2012 1,68MB unbekannt Arbortext IsoView 7.3 PTC 03.05.2013 26,6MB 7.3.00.15 unbekannt ARMA 2 Bohemia Interactive 22.08.2012 8,32GB unnötig ARMA 2: Operation Arrowhead Bohemia Interactive 27.09.2012 7,67GB unnötig Ask Toolbar Ask.com 17.02.2013 3,80MB 1.15.15.0 unnötig Ask Toolbar Updater Ask.com 02.11.2012 1,53MB 1.2.3.29495 unnötig ASRock IES v2.0.8 10.08.2012 7,90MB notwendig ASRock InstantBoot v1.23 10.08.2012 4,06MB notwendig ASRock OC Tuner v2.2.93 10.08.2012 20,7MB notwendig Avira Free Antivirus Avira 14.11.2012 176MB 12.1.9.1236 notwendig AVM FRITZ!Box Dokumentation AVM Berlin 22.09.2012 3,36MB notwendig? BabylonObjectInstaller Babylon Ltd 05.09.2012 2,10MB 2.0.0.4 unnötig Batman: Arkham Asylum Game of the Year Edition Square Enix Limited 15.08.2012 7,77GB 1.0.0.0 unnötig BattlEye for OA Uninstall 27.09.2012 828KB unnötig BCool 23.12.2011 85,9MB 1.0 unbekannt Belkin USB Wireless Adaptor Belkin 11.08.2012 1.0.0.10 unnötig Borderlands 2K Games 17.10.2012 2,88GB 1.0.295 unnötig BrowserProtect Bit89 Inc 28.04.2013 7,13MB unbekannt Call of Duty: Modern Warfare 3 Infinity Ward - Sledgehammer Games 23.08.2012 6,61GB notwendig CCleaner Piriform 24.05.2013 5,62MB 4.02 notwendig Cisco AnyConnect Secure Mobility Client Cisco Systems, Inc. 13.02.2013 3.0.10057 unnötig Counter-Strike Valve 29.10.2012 notwendig Counter-Strike: Source Valve 27.10.2012 51,9MB notwendig Creo Direct Version 2.0 Datecode [M030] PTC 03.05.2013 95,6MB 2.0 unnötig Creo Layout Version 2.0 Datecode [M030] PTC 03.05.2013 95,6MB 2.0 unnötig Creo Parametric Version 2.0 Datecode [M030] PTC 03.05.2013 123MB 2.0 unnötig Creo Platform 2.11 PTC 03.05.2013 25,2MB 2.11.1 unnötig Creo Simulate Version 2.0 Datecode [M030] PTC 03.05.2013 118MB 2.0 unnötig Creo Thumbnail Viewer 2.0 PTC 03.05.2013 17,7MB 30.12.360 unnötig Creo View Express 2.0 PTC 03.05.2013 320MB 10.1.10.14 unnötig Darksiders II 23.08.2012 5,50GB notwendig DayZ Commander Dotjosh Studios 02.09.2012 3,48MB 1.09.76 unnötig Dead Space EA Redwood Shores 28.09.2012 8,14GB notwendig Delta Chrome Toolbar 23.12.2011 2,00KB unnötig/unbkt Delta Chrome Toolbar Delta 11.05.2013 unnötig/unbkt Delta toolbar Delta 28.04.2013 1.8.16.16 unnötig/unbkt Dota 2 05.11.2012 4,88GB unnötig Dota 2 Test 05.11.2012 4,53GB unnötig Dotfuscator Software Services - Community Edition PreEmptive Solutions 11.10.2012 6,44MB 5.0.2300.0 unbekannt Dotfuscator Software Services - Community Edition - DEU PreEmptive Solutions 11.10.2012 2,84MB 5.0.2300.0 unbekannt Driver Pro v3.0 PC Utilities Pro 28.04.2013 19,4MB 3.0 unnötig Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 13.08.2012 98,8MB 2.1.0.0 unnötig Epson Event Manager SEIKO EPSON Corporation 13.08.2012 20,0MB 2.20.00 unnötig EPSON Scan 13.08.2012 14,0MB unnötig Epson Stylus SX110_TX110 Handbuch 13.08.2012 7,95MB unnötig EPSON SX110 Series Printer Uninstall SEIKO EPSON Corporation 13.08.2012 unnötig Fallout 3 Bethesda Softworks 13.03.2013 5,70GB 1.00.0000 notwendig Fast Search Surf Canyon 11.08.2012 372KB 3.4.1 unbekannt File Type Assistant Trusted Software 11.08.2012 1,98MB unbekannt FinalTorrent 2011 Bitberry Software 11.08.2012 8,92MB unnötig gamelauncher-ps2-psg Sony Online Entertainment 23.11.2012 unnötig Google Chrome Google Inc. 06.11.2012 326MB 27.0.1453.94 unnötig Guild Wars 2 NCsoft Corporation, Ltd. 25.08.2012 14,4GB notwendig Hi-Rez Studios Authenticate and Update Service Hi-Rez Studios 20.03.2013 3,77GB 3.0.0.0 notwendig Internet Explorer Toolbar 4.6 by SweetPacks SweetIM Technologies Ltd. 06.09.2012 4,27MB 4.6.0004 unnötig Java 7 Update 17 Oracle 14.03.2013 129MB 7.0.170 notwendig JavaFX 2.1.1 Oracle Corporation 12.08.2012 20,8MB 2.1.1 notwendig League of Legends Riot Games 15.08.2012 2,05GB 1.3 notwendig LogMeIn Hamachi LogMeIn, Inc. 23.05.2013 3,80MB 2.1.0.362 unnötig LOLReplay www.leaguereplays.com 23.02.2013 3,10MB 0.8.1.4 unnötig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 30.05.2013 13,3MB 1.75.0.1300 notwendig McAfee Security Scan Plus McAfee, Inc. 07.02.2013 10,0MB 3.0.318.3 unnötig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 10.08.2012 36,9MB notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.08.2012 36,9MB notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.08.2012 120MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 10.08.2012 24,5MB 4.0.30319 notwendig Microsoft .NET Framework 4 Extended Microsoft Corporation 11.10.2012 46,0MB 4.0.30319 notwendig Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 11.10.2012 11,6MB 4.0.30319 notwendig Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Corporation 11.10.2012 83,4MB 4.0.30319 notwendig Microsoft ASP.NET MVC 2 Microsoft Corporation 11.10.2012 481KB 2.0.50217.0 notwendig Microsoft ASP.NET MVC 2 - DEU Microsoft Corporation 11.10.2012 24,0KB 2.0.50331.0 notwendig Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools Microsoft Corporation 11.10.2012 2,26MB 2.0.50217.0 unnötig Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU Microsoft Corporation 11.10.2012 2,07MB 2.0.50331.0 unnötig Microsoft Games for Windows - LIVE Microsoft Corporation 15.08.2012 8,31MB 3.1.186.0 unnötig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 16.08.2012 31,3MB 3.5.92.0 unnötig Microsoft Help Viewer 1.0 Microsoft Corporation 11.10.2012 6,09MB 1.0.30319 notwendig Microsoft Help Viewer 1.0 Language Pack - DEU Microsoft Corporation 11.10.2012 6,09MB 1.0.30319 notwendig Microsoft Silverlight Microsoft Corporation 13.03.2013 5.1.20125.0 unbekannt Microsoft Silverlight 3 SDK - Deutsch Microsoft Corporation 11.10.2012 32,7MB 3.0.40818.0 unbekannt Microsoft SQL Server 2008 R2 Data-Tier Application Project Microsoft Corporation 11.10.2012 14,1MB 10.50.1447.4 unbekannt/notwendig Microsoft SQL Server 2008 R2 Management Objects Microsoft Corporation 11.10.2012 18,8MB 10.50.1447.4 " Microsoft SQL Server 2008 R2 Transact-SQL Language Service Microsoft Corporation 11.10.2012 5,41MB 10.50.1447.4 " Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework Microsoft Corporation 11.10.2012 377KB 10.50.1447.4 " Microsoft SQL Server Compact 3.5 SP2 DEU Microsoft Corporation 11.10.2012 3,69MB 3.5.8080.0 " Microsoft SQL Server Database Publishing Wizard 1.4 Microsoft Corporation 11.10.2012 10,1MB 10.1.2512.8 " Microsoft SQL Server System CLR Types Microsoft Corporation 11.10.2012 2,54MB 10.50.1447.4 " Microsoft Sync Framework Runtime v1.0 SP1 (x86) de Microsoft Corporation 11.10.2012 843KB 1.0.3010.0 " Microsoft Sync Framework SDK v1.0 SP1 de Microsoft Corporation 11.10.2012 30,0MB 1.0.3010.0 " Microsoft Sync Framework Services v1.0 SP1 (x86) de Microsoft Corporation 11.10.2012 2,06MB 1.0.3010.0 " Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de Microsoft Corporation 11.10.2012 596KB 2.0.3010.0 " Microsoft Team Foundation Server 2010-Objektmodell - DEU Microsoft Corporation 11.10.2012 67,9MB 10.0.30319 " Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.08.2012 294KB 8.0.59193 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.08.2012 590KB 9.0.30729 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.08.2012 594KB 9.0.30729.6161 unnötig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 11.01.2013 10.0.40219 unnötig Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 Microsoft Corporation 13.10.2012 10.0.30319 unnötig Microsoft Visual F# 2.0 Runtime Microsoft Corporation 11.10.2012 5,81MB 10.0.30319 notwendig Microsoft Visual F# 2.0 Runtime Language Pack - DEU Microsoft Corporation 11.10.2012 1,29MB 10.0.30319 notwendig Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools Microsoft Corporation 11.10.2012 35,3MB 10.0.30319 unnötig Microsoft Visual Studio 2010 Professional - DEU Microsoft Corporation 11.10.2012 1,80GB 10.0.30319 unnötig Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Microsoft Corporation 11.01.2013 5,52MB 10.0.40303 unnötig Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU Microsoft Corporation 11.01.2013 5,52MB 10.0.40303 unnötig Microsoft Visual Studio Macro Tools Microsoft Corporation 11.10.2012 29,1MB 9.0.30729 unnötig Microsoft Visual Studio Macro Tools - DEU Language Pack Microsoft Corporation 11.10.2012 29,1MB 9.0.30729 unnötig MixiDJ Toolbar mixidj 01.05.2013 1.8.4.1 unbekannt MKS Platform Components 9.x Mortice Kern Systems 03.05.2013 63,2MB 9.3.0000 unbekannt Mumble 1.2.3 Thorvald Natvig 17.08.2012 32,2MB 1.2.3 unnötig Muv-Luv DVD Ver. 1.0 Amaterasu Translations 03.01.2013 1.0 notwendig Mysearchdial Mysearchdial 05.05.2013 3,21MB unbekannt/unnötig Neverwinter Cryptic Studios 04.05.2013 3,78GB notwendig NICI (Shared) U.S./Worldwide (128 bit) (2.7.6-1) 08.10.2012 800KB unbekannt NMAS Challenge Response Method Novell, Inc. 08.10.2012 252KB 2.8.3.3 unnötig NMAS Client Novell, Inc. 08.10.2012 1,01MB 3.5.0.6 unnötig Novell Client für Windows Novell, Inc. 08.10.2012 6,07MB 2 SP2 unnötig Novell iPrint Client v05.82.00 Novell, Inc. 14.10.2012 unnötig NVIDIA 3D Vision Controller-Treiber 306.97 NVIDIA Corporation 11.10.2012 4,05MB 306.97 notwendig NVIDIA 3D Vision Treiber 311.06 NVIDIA Corporation 13.04.2013 24,5MB 311.06 notwendig NVIDIA Grafiktreiber 311.06 NVIDIA Corporation 13.04.2013 115MB 311.06 notwendig NVIDIA PhysX-Systemsoftware 9.12.0604 NVIDIA Corporation 25.08.2012 84,6MB 9.12.0604 notwendig NVIDIA Update 1.11.3 NVIDIA Corporation 13.04.2013 1,00MB 1.11.3 notwendig OpenOffice.org 3.4.1 Apache Software Foundation 05.09.2012 331MB 3.41.9593 notwendig OptimizerPro Premium 23.12.2011 356KB 1.0 unnötig osu! peppy 14.08.2012 137MB 0.0.0.0 notwendig Pando Media Booster Pando Networks Inc. 15.08.2012 7,23MB 2.6.0.8 notwendig Path of Exile Grinding Gear Games 04.02.2013 11,5MB 0.10.0.22655 notwendig PlanetSide 2 Sony Online Entertainment 23.11.2012 9,55GB unnötig PlanetSide 2 Sony Online Entertainment 23.11.2012 1.0.3.181 unnötig Project64 1.6 Project64 08.02.2013 3,46MB 1.6 unnötig PTC Portmapper Version 2.0 Datecode [M030] PTC 03.05.2013 70,8MB 2.0 unnötig PTC Quality Agent PTC 03.05.2013 48,5MB 2.0.0.0 unnötig Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 10.08.2012 1,61MB 1.00.0000 benötigt/unbekannt Screenshot Captor 2.102.01 09.02.2013 15,1MB unnötig Secure Download Manager Kivuto Solutions Inc. 07.05.2013 935KB 3.1.0 unnötig Skype™ 6.3 Skype Technologies S.A. 23.05.2013 21,1MB 6.3.107 notwendig SmartPCFixer 4.2 LionSea Software 20.08.2012 21,8MB 4.2 unnötig Smite Hi-Rez Studios 21.03.2013 3,71GB 0.1.1468.0 notwendig Sniper: Ghost Warrior City Interactive S.A. 16.03.2013 7,06GB unnötig Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 12.11.2012 29,6MB 9.0.0 unnötig Steam Valve Corporation 21.08.2012 35,4MB 1.0.0.0 notwendig SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 06.09.2012 4,94MB 3.7.0005 unbekannt TeamSpeak 3 Client TeamSpeak Systems GmbH 08.04.2013 52,5MB 3.0.10.1 notwendig The Elder Scrolls V: Skyrim Bethesda Game Studios 21.08.2012 5,41GB notwendig TrackMania² Stadium 28.03.2013 595MB notwendig TuneUp Utilities 2013 TuneUp Software 09.02.2013 78,5MB 13.0.3020.2 unnötig Uniblue SpeedUpMyPC Uniblue Systems Ltd 05.09.2012 21,9MB 5.2.1.7 unnötig Unterstützungsdateien für Microsoft SQL Server 2008-Setup Microsoft Corporation 11.10.2012 30,0MB 10.1.2731.0 unbekannt Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 06.09.2012 2,76MB 1.1.0008 unnötig VAFPlayer Tuguu SL 28.04.2013 18,0MB 1.6.8 unbekannt! Veoh Giraffic Video Accelerator Giraffic 17.05.2013 11,8MB 0.86.412.230 unnötig Veoh Web Player Veoh Networks, Inc. 09.10.2012 45,9MB 1.1.2.0000 unnötig Veoh Web Player Toolbar Veoh Web Player 09.10.2012 4,87MB 6.9.0.16 unnötig Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU Microsoft Corporation 11.10.2012 11,1MB 4.0.8080.0 unnötig VLC media player 2.0.5 VideoLAN 17.01.2013 95,8MB 2.0.5 notwendig Web Deployment Tool Microsoft Corporation 11.10.2012 4,53MB 1.1.0618 unbekannt Windows Live ID Sign-in Assistant Microsoft Corporation 16.08.2012 4,68MB 6.500.3165.0 unnötig X-Blades Gaijin Entertainment 09.09.2012 2,31GB 1.0.35 notwendig XSplit SplitMediaLabs 29.01.2013 95,1MB 1.2.1301.2501 unnötig |
|
30.05.2013, 20:31
| #24 |
| /// Malware-holic | GVU-Trojaner schon wieder... deinstaliere: 1ClickDownloader ABBYY Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ARMA : alle Ask : alle BabylonObjectInstaller Batman: BattlEye Belkin Borderlands BrowserProtect Cisco Creo : alle DayZ Delta : alle Dota : beide Driver Pro EPSON : alle Fast Search FinalTorrent gamelauncher Internet Explorer Toolbar Java : beide downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: McAfee MixiDJ Mumble Mysearchdial NMAS : beide Novell : beide OptimizerPro PlanetSide : beide Project64 PTC : beide Screenshot Secure SmartPCFixer Sniper: Spelling SweetIM TuneUp Uniblue Update Manager VAFPlayer Veoh : alle Windows Live ID XSplit Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.06.2013, 01:53
| #25 |
| | GVU-Trojaner schon wieder... Hier der AdwCleaner logfile: Code:
ATTFilter # AdwCleaner v2.301 - Datei am 01/06/2013 um 02:43:37 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Sabine - SABINE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sabine\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Sabine\AppData\Local\mysearchdial.crx
Datei Gelöscht : C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Ordner Gelöscht : C:\Program Files\1ClickDownload
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller
Ordner Gelöscht : C:\Program Files\Free Offers from Freeze.com
Ordner Gelöscht : C:\Program Files\PriceGong
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\APN
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\yourfiledownloader
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\system32\WNLT
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\5c68f8be53ce444
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Surf Canyon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\5c68f8be53ce444
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclick
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclickmg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16483
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=33360bb7-7237-4abc-a443-f4f7cfe757f5&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=33360bb7-7237-4abc-a443-f4f7cfe757f5&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=33360bb7-7237-4abc-a443-f4f7cfe757f5&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
Datei : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Chromium v _signature: HmhnKz09sWG3QvDiRrY4nqzGxAJfDVCg83FAAw10gpg=
Datei : C:\Users\Sabine\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [23348 octets] - [01/06/2013 02:43:37]
########## EOF - C:\AdwCleaner[S1].txt - [23409 octets] ##########
|
|
02.06.2013, 14:20
| #26 |
| /// Malware-holic | GVU-Trojaner schon wieder... Hi, bitte Hitmanpro laden: Hitman Pro - Download - Filepony doppelklick, scan, nichts löschen. Weiter, Log speichern unter, bzw als xml exportieren. Posten, oder packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.06.2013, 21:19
| #27 |
| | GVU-Trojaner schon wieder... Hier die Log-Textdatei im Anhang. |
|
03.06.2013, 12:15
| #28 |
| /// Malware-holic | GVU-Trojaner schon wieder... hitmanpro alles gefundene löschen lassen, neustart, neues otl log
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.06.2013, 17:43
| #29 |
| | GVU-Trojaner schon wieder... hier der neue OTl log Code:
ATTFilter OTL logfile created on: 03.06.2013 18:34:06 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Sabine\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,19 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 67,86% Memory free 6,60 Gb Paging File | 5,60 Gb Available in Paging File | 84,84% Paging File free Paging file location(s): c:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 931,51 Gb Total Space | 584,02 Gb Free Space | 62,70% Space Free | Partition Type: NTFS Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SABINE-PC | User Name: Sabine | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.03 17:05:25 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe PRC - [2013.05.16 01:02:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sabine\Desktop\OTL.exe PRC - [2013.05.15 12:08:44 | 001,435,984 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2013.05.13 13:56:02 | 002,245,232 | ---- | M] (Giraffic) -- C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe PRC - [2013.05.13 13:55:30 | 004,001,376 | ---- | M] (Giraffic) -- C:\Programme\Giraffic\Veoh_Giraffic.exe PRC - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013.04.23 14:48:24 | 000,009,216 | ---- | M] (Hi-Rez Studios) -- C:\Programme\Hi-Rez Studios\HiPatchService.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamscheduler.exe PRC - [2013.01.18 16:21:02 | 000,873,248 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe PRC - [2013.01.18 16:21:00 | 001,821,984 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe PRC - [2013.01.18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2012.07.18 18:04:42 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.07.18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.07.18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.07.18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.11.10 12:09:50 | 000,414,000 | ---- | M] (MKS Software Inc.) -- C:\Windows\System32\nutsrv4.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\PROGRA~2\qeto08.dat -- (Winmgmt) SRV - [2013.06.03 17:05:25 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler) SRV - [2013.05.31 22:58:22 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.15 12:08:44 | 001,435,984 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2013.05.13 13:56:02 | 002,245,232 | ---- | M] (Giraffic) [Auto | Running] -- C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe -- (Giraffic) SRV - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013.05.04 01:35:30 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2013.04.23 14:48:24 | 000,009,216 | ---- | M] (Hi-Rez Studios) [Auto | Running] -- C:\Programme\Hi-Rez Studios\HiPatchService.exe -- (HiPatchService) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013.02.26 00:22:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2013.01.18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2012.07.18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.07.18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.11.10 12:09:50 | 000,414,000 | ---- | M] (MKS Software Inc.) [Auto | Running] -- C:\Windows\System32\nutsrv4.exe -- (NuTCRACKERService) SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vpnva.sys -- (vpnva) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8192su.sys -- (RTL8192su) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\Drivers\AsrCDDrv.sys -- (AsrCDDrv) DRV - [2013.06.03 18:09:24 | 000,030,464 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hitmanpro37.sys -- (hitmanpro37) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2013.02.26 00:22:06 | 008,939,296 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2012.07.18 18:04:42 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.07.18 18:04:42 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.07.18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.14 14:22:10 | 000,120,840 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiKA50A.sys -- (SaiKA50A) DRV - [2009.09.14 14:22:10 | 000,035,336 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiUA50A.sys -- (SaiUA50A) DRV - [2009.09.14 08:28:04 | 000,043,656 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiBus.sys -- (SaiNtBus) DRV - [2009.09.14 08:28:04 | 000,020,744 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiMini.sys -- (SaiMini) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi) DRV - [2008.08.06 10:26:08 | 000,124,928 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2007.09.21 10:38:22 | 000,554,496 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir= IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={2AA40F9D-2317-4856-B88D-A0CD65219231} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&tt=3612_3&babsrc=SP_ss&mntrId=70aba0850000000000000022436bc8dd IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{D7A5C187-ED99-4C30-8795-5CAD44133D98}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Users\Sabine\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) [2013.05.05 18:55:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions [2013.05.31 21:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\extensions [2012.09.06 18:36:08 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com [2013.05.05 18:55:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\searchplugins [2013.05.05 18:55:30 | 000,000,000 | ---D | M] (MySearchDial) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2013.05.31 21:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\toolbar@ask.com\extensions [2013.05.05 18:55:32 | 000,000,000 | ---D | M] (MySearchDial) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\toolbar@ask.com\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2013.02.10 14:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions ========== Chrome ========== CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: AmazonMP3DownloaderPlugin (Enabled) = C:\Users\Sabine\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll CHR - plugin: Java Deployment Toolkit 7.0.210.11 (Enabled) = C:\Windows\system32\npDeployJava1.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll O1 HOSTS File: ([2013.05.17 14:39:16 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (WebCGMHlprObj Class) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\Windows\System32\cgmopenbho.dll (CGM Open Consortium, Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NuTCSetupEnviron] C:\Programme\PTC\MKS Toolkit\bin\ncoeenv.exe (MKS Software Inc.) O4 - HKCU..\Run: [Ahytovl] C:\Users\Sabine\AppData\Roaming\Poyrra\zedo.exe File not found O4 - HKCU..\Run: [ctfmon32.exe] C:\PROGRA~2\rundll32.exe C:\PROGRA~2\qeto08.dat,XFG00 File not found O4 - HKCU..\Run: [IExplorer Util] C:\Users\Sabine\AppData\Roaming\ie_util.exe File not found O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation) O4 - Startup: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\nutafun4.dll (MKS Software Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\nutafun4.dll (MKS Software Inc.) O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7CC0766-2E6A-42BF-8B72-7A20ED70B36A}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E0797513-0FF2-4E11-AB21-5E74FF1D48A3}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.02 22:05:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro [2013.06.02 22:05:38 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro [2013.06.02 22:05:17 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro [2013.06.02 22:04:45 | 000,000,000 | ---D | C] -- C:\Users\Sabine\Desktop\HitmanPro_3.7.5.199 [2013.05.31 23:08:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2013.05.31 23:03:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2013.05.31 22:58:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Google [2013.05.31 21:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2013.05.31 21:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2013.05.31 20:14:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.05.31 00:25:03 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\pim [2013.05.30 19:26:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2013.05.30 19:26:53 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2013.05.30 19:19:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware ger [2013.05.30 19:19:22 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware ger [2013.05.30 18:49:34 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.05.30 18:49:34 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.05.28 15:32:47 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Malwarebytes [2013.05.28 15:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.05.28 15:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.05.24 03:00:16 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe [2013.05.23 23:17:19 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Poyrra [2013.05.23 23:17:19 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Cuig [2013.05.23 23:17:19 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Aztuup [2013.05.23 23:02:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi [2013.05.23 23:02:52 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi [2013.05.17 14:52:53 | 000,000,000 | ---D | C] -- C:\Windows\temp [2013.05.17 14:41:46 | 000,000,000 | ---D | C] -- C:\$RECYCLE.BIN [2013.05.17 14:38:55 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Local\temp [2013.05.17 14:23:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2013.05.17 14:23:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2013.05.17 14:23:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2013.05.17 14:23:11 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.05.17 14:23:06 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.05.17 13:26:08 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2013.05.17 13:24:48 | 005,066,411 | R--- | C] (Swearware) -- C:\Users\Sabine\Desktop\ComboFix.exe [2013.05.16 21:09:21 | 000,000,000 | ---D | C] -- C:\TDSSKiller Log [2013.05.16 02:07:45 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Wuqao [2013.05.16 02:07:45 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Tayv [2013.05.16 01:40:06 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Sabine\Desktop\tdsskiller.exe [2013.05.16 01:04:57 | 000,000,000 | ---D | C] -- C:\_OTL [2013.05.15 16:05:37 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sabine\Desktop\OTL.exe [2013.05.12 14:11:36 | 000,000,000 | ---D | C] -- C:\Users\Sabine\Documents\Amazon MP3 [2013.05.12 14:11:36 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon [2013.05.12 14:11:03 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Local\Program Files [2013.05.05 23:32:04 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Local\Game Dev Tycoon ========== Files - Modified Within 30 Days ========== [2013.06.03 18:09:52 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.06.03 18:09:26 | 000,004,112 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.03 18:09:26 | 000,004,112 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.03 18:09:24 | 000,030,464 | ---- | M] () -- C:\Windows\System32\drivers\hitmanpro37.sys [2013.06.03 18:09:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.03 18:09:11 | 3421,822,976 | -HS- | M] () -- C:\hiberfil.sys [2013.06.03 18:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.06.03 17:40:23 | 000,000,840 | ---- | M] () -- C:\Windows\System32\.crusader [2013.06.03 17:09:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.06.02 22:18:44 | 000,002,011 | ---- | M] () -- C:\Users\Sabine\Documents\HitmanPro_20130602_2217.zip [2013.06.02 22:05:39 | 000,001,744 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk [2013.05.31 23:10:40 | 000,001,971 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.05.31 23:09:14 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2013.05.31 23:01:05 | 000,632,031 | ---- | M] () -- C:\Users\Sabine\Desktop\adwcleaner.exe [2013.05.31 09:00:37 | 000,000,004 | ---- | M] () -- C:\Users\Sabine\AppData\Roaming\skype.ini [2013.05.31 08:58:32 | 000,258,056 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.05.30 19:26:54 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2013.05.29 22:58:59 | 095,023,320 | ---- | M] () -- C:\ProgramData\80oteq.pad [2013.05.29 22:29:48 | 000,002,669 | ---- | M] () -- C:\ProgramData\80oteq.js [2013.05.29 17:32:57 | 000,671,212 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.05.29 17:32:57 | 000,631,942 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.05.29 17:32:57 | 000,144,380 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.05.29 17:32:57 | 000,118,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.05.24 03:00:16 | 000,155,648 | ---- | M] () -- C:\ProgramData\4lo9qe.dat [2013.05.17 14:39:16 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2013.05.17 14:05:13 | 000,001,356 | ---- | M] () -- C:\Users\Sabine\AppData\Local\d3d9caps.dat [2013.05.17 13:25:01 | 005,066,411 | R--- | M] (Swearware) -- C:\Users\Sabine\Desktop\ComboFix.exe [2013.05.16 21:10:02 | 000,023,832 | ---- | M] () -- C:\TDSSKiller Log.zip [2013.05.16 01:40:06 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Sabine\Desktop\tdsskiller.exe [2013.05.16 01:02:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sabine\Desktop\OTL.exe [2013.05.15 16:21:00 | 000,377,856 | ---- | M] () -- C:\Users\Sabine\Desktop\gmer_2.1.19163.exe [2013.05.15 16:03:30 | 000,000,000 | ---- | M] () -- C:\Users\Sabine\defogger_reenable [2013.05.15 16:02:35 | 000,050,477 | ---- | M] () -- C:\Users\Sabine\Desktop\Defogger.exe ========== Files Created - No Company Name ========== [2013.06.03 18:09:24 | 000,030,464 | ---- | C] () -- C:\Windows\System32\drivers\hitmanpro37.sys [2013.06.03 17:40:23 | 000,000,840 | ---- | C] () -- C:\Windows\System32\.crusader [2013.06.02 22:18:44 | 000,002,011 | ---- | C] () -- C:\Users\Sabine\Documents\HitmanPro_20130602_2217.zip [2013.06.02 22:05:39 | 000,001,744 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk [2013.05.31 23:09:14 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2013.05.31 23:09:14 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2013.05.31 23:03:35 | 000,001,971 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.05.31 23:01:05 | 000,632,031 | ---- | C] () -- C:\Users\Sabine\Desktop\adwcleaner.exe [2013.05.31 22:58:42 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.05.31 22:58:41 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.05.31 22:58:26 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.05.31 01:14:49 | 000,000,004 | ---- | C] () -- C:\Users\Sabine\AppData\Roaming\skype.ini [2013.05.30 19:26:54 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2013.05.30 18:31:09 | 3421,822,976 | -HS- | C] () -- C:\hiberfil.sys [2013.05.29 22:29:48 | 000,002,669 | ---- | C] () -- C:\ProgramData\80oteq.js [2013.05.29 22:29:46 | 095,023,320 | ---- | C] () -- C:\ProgramData\80oteq.pad [2013.05.24 03:00:16 | 000,155,648 | ---- | C] () -- C:\ProgramData\4lo9qe.dat [2013.05.17 14:23:15 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2013.05.17 14:23:15 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2013.05.17 14:23:15 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2013.05.17 14:23:15 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2013.05.17 14:23:15 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2013.05.16 21:10:02 | 000,023,832 | ---- | C] () -- C:\TDSSKiller Log.zip [2013.05.15 16:21:00 | 000,377,856 | ---- | C] () -- C:\Users\Sabine\Desktop\gmer_2.1.19163.exe [2013.05.15 16:03:30 | 000,000,000 | ---- | C] () -- C:\Users\Sabine\defogger_reenable [2013.05.15 16:03:01 | 000,050,477 | ---- | C] () -- C:\Users\Sabine\Desktop\Defogger.exe [2013.02.10 14:29:46 | 000,000,058 | ---- | C] () -- C:\Users\Sabine\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat [2012.09.12 20:39:54 | 000,003,584 | ---- | C] () -- C:\Users\Sabine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.09 18:13:15 | 000,000,410 | ---- | C] () -- C:\Windows\{27018D57-D152-44EF-BCE0-5E3B3445EABE}_WiseFW.ini [2012.08.13 16:51:33 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat [2012.08.13 16:51:33 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat [2012.08.13 16:51:33 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat [2012.08.13 16:51:33 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat [2012.08.13 16:51:33 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat [2012.08.13 16:51:33 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat [2012.08.13 16:51:33 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat [2012.08.13 16:51:33 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat [2012.08.13 16:51:33 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat [2012.08.13 16:51:33 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat [2012.08.13 16:51:33 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat [2012.08.13 16:51:33 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat [2012.08.13 16:51:33 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat [2012.08.13 16:51:33 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat [2012.08.13 16:51:33 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat [2012.08.13 16:51:33 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat [2012.08.13 16:51:33 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat [2012.08.13 16:51:33 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat [2012.08.13 16:51:33 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini [2012.08.10 18:13:48 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2012.08.10 18:13:48 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2012.08.10 16:58:44 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2012.08.10 15:52:37 | 000,001,356 | ---- | C] () -- C:\Users\Sabine\AppData\Local\d3d9caps.dat [2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat ========== ZeroAccess Check ========== [2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.21 22:48:39 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Awesomium [2013.05.28 15:37:03 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Aztuup [2013.03.01 01:24:14 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\com.stoicstudio.TheBannerSagaFactions [2013.05.23 23:17:19 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Cuig [2013.06.01 02:34:38 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\DAEMON Tools Lite [2013.02.10 14:29:46 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\DonationCoder [2012.08.14 22:51:36 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Downloaded Installations [2012.10.09 20:33:56 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\e-academy Inc [2013.05.31 00:54:45 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Epson [2012.08.11 19:37:22 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\LolClient [2012.08.18 18:52:37 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Mumble [2012.09.05 01:16:10 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\OpenOffice.org [2013.05.31 20:45:14 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\pim [2013.05.31 21:00:37 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\player [2013.05.28 15:41:47 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Poyrra [2012.09.01 19:41:40 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\RenPy [2012.08.11 17:58:33 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Smart PC Cleaner [2013.01.30 19:10:36 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\SplitMediaLabs [2013.05.16 23:34:26 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Tayv [2013.06.03 00:19:01 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\TS3Client [2013.02.10 14:36:22 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\TuneUp Software [2013.05.16 02:07:45 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Wuqao ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013.05.03 09:15:28 | 000,000,000 | ---D | M](C:\ProgramData\?!?!0) -- C:\ProgramData\䋠ǃ㾐ǃ0 [2013.05.03 09:15:28 | 000,000,000 | ---D | M](C:\ProgramData\?!?!0) -- C:\ProgramData\䋠ǃ㾐ǃ0 [2013.05.02 14:25:00 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ű㾐Ű0 [2013.05.02 14:25:00 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ű㾐Ű0 [2013.04.30 08:40:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƹ㾐ƹ0 [2013.04.30 08:40:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƹ㾐ƹ0 [2013.04.28 11:33:04 | 000,000,000 | ---D | M](C:\ProgramData\?w?w0) -- C:\ProgramData\䋠w㾐w0 [2013.04.28 11:33:04 | 000,000,000 | ---D | M](C:\ProgramData\?w?w0) -- C:\ProgramData\䋠w㾐w0 [2013.04.27 11:49:21 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƅ㾐ƅ0 [2013.04.27 11:49:21 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƅ㾐ƅ0 [2013.04.25 12:04:43 | 000,000,000 | ---D | M](C:\ProgramData\?T?T0) -- C:\ProgramData\䋠Ʈ㾐Ʈ0 [2013.04.25 12:04:43 | 000,000,000 | ---D | M](C:\ProgramData\?T?T0) -- C:\ProgramData\䋠Ʈ㾐Ʈ0 [2013.04.24 16:30:48 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Nj㾐Nj0 [2013.04.24 16:30:48 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Nj㾐Nj0 [2013.04.22 17:24:23 | 000,000,000 | ---D | M](C:\ProgramData\?Œ?Œ0) -- C:\ProgramData\䋠Œ㾐Œ0 [2013.04.22 17:24:23 | 000,000,000 | ---D | M](C:\ProgramData\?Œ?Œ0) -- C:\ProgramData\䋠Œ㾐Œ0 [2013.04.22 08:05:32 | 000,000,000 | ---D | M](C:\ProgramData\?Y?Y0) -- C:\ProgramData\䋠Ŷ㾐Ŷ0 [2013.04.22 08:05:32 | 000,000,000 | ---D | M](C:\ProgramData\?Y?Y0) -- C:\ProgramData\䋠Ŷ㾐Ŷ0 [2013.04.21 09:57:11 | 000,000,000 | ---D | M](C:\ProgramData\?S?S0) -- C:\ProgramData\䋠Ş㾐Ş0 [2013.04.21 09:57:11 | 000,000,000 | ---D | M](C:\ProgramData\?S?S0) -- C:\ProgramData\䋠Ş㾐Ş0 [2013.04.20 18:38:32 | 000,000,000 | ---D | M](C:\ProgramData\?Ú?Ú0) -- C:\ProgramData\䋠Ú㾐Ú0 [2013.04.20 18:38:32 | 000,000,000 | ---D | M](C:\ProgramData\?Ú?Ú0) -- C:\ProgramData\䋠Ú㾐Ú0 [2013.04.18 17:04:39 | 000,000,000 | ---D | M](C:\ProgramData\?.?.0) -- C:\ProgramData\䋠.㾐.0 [2013.04.18 17:04:39 | 000,000,000 | ---D | M](C:\ProgramData\?.?.0) -- C:\ProgramData\䋠.㾐.0 [2013.04.16 09:49:15 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 [2013.04.16 09:49:15 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 [2013.04.14 18:18:18 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƨ㾐ƨ0 [2013.04.14 18:18:18 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƨ㾐ƨ0 [2013.04.13 22:31:51 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 [2013.04.13 22:31:51 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 [2013.04.13 10:02:23 | 000,000,000 | ---D | M](C:\ProgramData\?ç?ç0) -- C:\ProgramData\䋠ç㾐ç0 [2013.04.13 10:02:23 | 000,000,000 | ---D | M](C:\ProgramData\?ç?ç0) -- C:\ProgramData\䋠ç㾐ç0 [2013.04.12 16:10:01 | 000,000,000 | ---D | M](C:\ProgramData\?5?50) -- C:\ProgramData\䋠5㾐50 [2013.04.12 16:10:01 | 000,000,000 | ---D | M](C:\ProgramData\?5?50) -- C:\ProgramData\䋠5㾐50 [2013.04.10 11:48:11 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ư㾐Ư0 [2013.04.10 11:48:11 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ư㾐Ư0 [2013.04.09 18:19:19 | 000,000,000 | ---D | M](C:\ProgramData\?É?É0) -- C:\ProgramData\䋠É㾐É0 [2013.04.09 18:19:19 | 000,000,000 | ---D | M](C:\ProgramData\?É?É0) -- C:\ProgramData\䋠É㾐É0 [2013.04.07 05:25:55 | 000,000,000 | ---D | M](C:\ProgramData\?ø?ø0) -- C:\ProgramData\䋠ø㾐ø0 [2013.04.07 05:25:55 | 000,000,000 | ---D | M](C:\ProgramData\?ø?ø0) -- C:\ProgramData\䋠ø㾐ø0 [2013.04.05 15:12:20 | 000,000,000 | ---D | M](C:\ProgramData\?-?-0) -- C:\ProgramData\䋠-㾐-0 [2013.04.05 15:12:20 | 000,000,000 | ---D | M](C:\ProgramData\?-?-0) -- C:\ProgramData\䋠-㾐-0 [2013.04.03 10:45:42 | 000,000,000 | ---D | M](C:\ProgramData\?C?C0) -- C:\ProgramData\䋠C㾐C0 [2013.04.03 10:45:42 | 000,000,000 | ---D | M](C:\ProgramData\?C?C0) -- C:\ProgramData\䋠C㾐C0 [2013.04.01 12:17:02 | 000,000,000 | ---D | M](C:\ProgramData\?t?t0) -- C:\ProgramData\䋠ƫ㾐ƫ0 [2013.04.01 12:17:02 | 000,000,000 | ---D | M](C:\ProgramData\?t?t0) -- C:\ProgramData\䋠ƫ㾐ƫ0 [2013.03.30 12:40:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠–㾐–0 [2013.03.30 12:40:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠–㾐–0 [2013.03.25 15:07:36 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǂ㾐ǂ0 [2013.03.25 15:07:36 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǂ㾐ǂ0 [2013.03.24 12:01:06 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠LJ㾐LJ0 [2013.03.24 12:01:06 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠LJ㾐LJ0 [2013.03.24 06:31:25 | 000,000,000 | ---D | M](C:\ProgramData\?ü?ü0) -- C:\ProgramData\䋠ü㾐ü0 [2013.03.24 06:31:25 | 000,000,000 | ---D | M](C:\ProgramData\?ü?ü0) -- C:\ProgramData\䋠ü㾐ü0 [2013.03.23 11:54:35 | 000,000,000 | ---D | M](C:\ProgramData\?ë?ë0) -- C:\ProgramData\䋠ë㾐ë0 [2013.03.23 11:54:35 | 000,000,000 | ---D | M](C:\ProgramData\?ë?ë0) -- C:\ProgramData\䋠ë㾐ë0 [2013.03.22 08:03:13 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠˜㾐˜0 [2013.03.22 08:03:13 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠˜㾐˜0 [2013.03.21 16:33:01 | 000,000,000 | ---D | M](C:\ProgramData\?L?L0) -- C:\ProgramData\䋠L㾐L0 [2013.03.21 16:33:01 | 000,000,000 | ---D | M](C:\ProgramData\?L?L0) -- C:\ProgramData\䋠L㾐L0 [2013.03.21 15:35:42 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠Ē㾐Ē0 [2013.03.21 15:35:42 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠Ē㾐Ē0 [2013.03.19 16:23:21 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠Ď㾐Ď0 [2013.03.19 16:23:21 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠Ď㾐Ď0 [2013.03.17 12:37:57 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ǟ㾐Ǟ0 [2013.03.17 12:37:57 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ǟ㾐Ǟ0 [2013.03.16 10:44:12 | 000,000,000 | ---D | M](C:\ProgramData\?3?30) -- C:\ProgramData\䋠3㾐30 [2013.03.16 10:44:12 | 000,000,000 | ---D | M](C:\ProgramData\?3?30) -- C:\ProgramData\䋠3㾐30 [2013.03.14 17:36:03 | 000,000,000 | ---D | M](C:\ProgramData\?ª?ª0) -- C:\ProgramData\䋠ª㾐ª0 [2013.03.14 17:36:03 | 000,000,000 | ---D | M](C:\ProgramData\?ª?ª0) -- C:\ProgramData\䋠ª㾐ª0 [2013.03.14 10:52:24 | 000,000,000 | ---D | M](C:\ProgramData\?M?M0) -- C:\ProgramData\䋠M㾐M0 [2013.03.14 10:52:24 | 000,000,000 | ---D | M](C:\ProgramData\?M?M0) -- C:\ProgramData\䋠M㾐M0 [2013.03.13 18:27:51 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ȍ㾐Ȍ0 [2013.03.13 18:27:51 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ȍ㾐Ȍ0 [2013.03.13 11:16:21 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 [2013.03.13 11:16:21 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 [2013.03.11 11:02:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ƿ㾐Ƿ0 [2013.03.11 11:02:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ƿ㾐Ƿ0 [2013.03.10 13:57:27 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ć㾐ć0 [2013.03.10 13:57:27 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ć㾐ć0 [2013.03.09 13:21:12 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǵ㾐ǵ0 [2013.03.09 13:21:12 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǵ㾐ǵ0 [2013.03.08 18:27:36 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǖ㾐Ǖ0 [2013.03.08 18:27:36 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǖ㾐Ǖ0 [2013.03.08 11:18:28 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠D㾐D0 [2013.03.08 11:18:28 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠D㾐D0 [2013.03.07 11:06:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠‰㾐‰0 [2013.03.07 11:06:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠‰㾐‰0 [2013.03.05 11:31:02 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䋠ǜ㾐ǜ0 [2013.03.05 11:31:02 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䋠ǜ㾐ǜ0 [2013.03.04 16:57:05 | 000,000,000 | ---D | M](C:\ProgramData\?6?60) -- C:\ProgramData\䋠6㾐60 [2013.03.04 16:57:05 | 000,000,000 | ---D | M](C:\ProgramData\?6?60) -- C:\ProgramData\䋠6㾐60 [2013.03.04 11:24:25 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǹ㾐ǹ0 [2013.03.04 11:24:25 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǹ㾐ǹ0 [2013.03.01 18:34:20 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠E㾐E0 [2013.03.01 18:34:20 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠E㾐E0 [2013.02.28 11:19:41 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǘ㾐Ǘ0 [2013.02.28 11:19:41 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǘ㾐Ǘ0 [2013.02.27 16:53:30 | 000,000,000 | ---D | M](C:\ProgramData\?'?'0) -- C:\ProgramData\䋠'㾐'0 [2013.02.27 16:53:30 | 000,000,000 | ---D | M](C:\ProgramData\?'?'0) -- C:\ProgramData\䋠'㾐'0 [2013.02.25 13:04:59 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǯ㾐ǯ0 [2013.02.25 13:04:59 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǯ㾐ǯ0 [2013.02.25 00:18:45 | 000,000,000 | ---D | M](C:\ProgramData\?Á?Á0) -- C:\ProgramData\䋠Á㾐Á0 [2013.02.25 00:18:45 | 000,000,000 | ---D | M](C:\ProgramData\?Á?Á0) -- C:\ProgramData\䋠Á㾐Á0 [2013.02.23 12:49:22 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠dž㾐dž0 [2013.02.23 12:49:22 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠dž㾐dž0 [2013.02.22 22:49:04 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǡ㾐ǡ0 [2013.02.22 22:49:04 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǡ㾐ǡ0 [2013.02.21 12:37:18 | 000,000,000 | ---D | M](C:\ProgramData\?i?i0) -- C:\ProgramData\䋠ǐ㾐ǐ0 [2013.02.21 12:37:18 | 000,000,000 | ---D | M](C:\ProgramData\?i?i0) -- C:\ProgramData\䋠ǐ㾐ǐ0 [2013.02.19 13:58:51 | 000,000,000 | ---D | M](C:\ProgramData\?O?O0) -- C:\ProgramData\䋠Ǭ㾐Ǭ0 [2013.02.19 13:58:51 | 000,000,000 | ---D | M](C:\ProgramData\?O?O0) -- C:\ProgramData\䋠Ǭ㾐Ǭ0 [2013.02.18 15:07:39 | 000,000,000 | ---D | M](C:\ProgramData\?{?{0) -- C:\ProgramData\䋠{㾐{0 [2013.02.18 15:07:39 | 000,000,000 | ---D | M](C:\ProgramData\?{?{0) -- C:\ProgramData\䋠{㾐{0 [2013.02.17 17:18:31 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ĝ㾐ĝ0 [2013.02.17 17:18:31 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ĝ㾐ĝ0 [2013.02.16 06:24:05 | 000,000,000 | ---D | M](C:\ProgramData\?K?K0) -- C:\ProgramData\䋠Ǩ㾐Ǩ0 [2013.02.16 06:24:05 | 000,000,000 | ---D | M](C:\ProgramData\?K?K0) -- C:\ProgramData\䋠Ǩ㾐Ǩ0 [2013.02.15 14:15:29 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ǧ㾐ǧ0 [2013.02.15 14:15:29 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ǧ㾐ǧ0 [2013.02.14 13:41:36 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ċ㾐ċ0 [2013.02.14 13:41:36 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ċ㾐ċ0 [2013.02.13 19:52:31 | 000,000,000 | ---D | M](C:\ProgramData\?R?R0) -- C:\ProgramData\䋠Ř㾐Ř0 [2013.02.13 19:52:31 | 000,000,000 | ---D | M](C:\ProgramData\?R?R0) -- C:\ProgramData\䋠Ř㾐Ř0 [2013.02.13 12:44:11 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ă㾐Ă0 [2013.02.13 12:44:11 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ă㾐Ă0 [2013.02.12 20:45:33 | 000,000,000 | ---D | M](C:\ProgramData\?å?å0) -- C:\ProgramData\䋠å㾐å0 [2013.02.12 20:45:33 | 000,000,000 | ---D | M](C:\ProgramData\?å?å0) -- C:\ProgramData\䋠å㾐å0 [2013.02.12 12:56:50 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǝ㾐ǝ0 [2013.02.12 12:56:50 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǝ㾐ǝ0 [2013.02.11 14:01:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠DZ㾐DZ0 [2013.02.11 14:01:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠DZ㾐DZ0 (C:\ProgramData\?Y?Y0) -- C:\ProgramData\䋠Ŷ㾐Ŷ0 (C:\ProgramData\?w?w0) -- C:\ProgramData\䋠w㾐w0 (C:\ProgramData\?ü?ü0) -- C:\ProgramData\䋠ü㾐ü0 (C:\ProgramData\?Ú?Ú0) -- C:\ProgramData\䋠Ú㾐Ú0 (C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ư㾐Ư0 (C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǖ㾐Ǖ0 (C:\ProgramData\?u?u0) -- C:\ProgramData\䋠ǜ㾐ǜ0 (C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǘ㾐Ǘ0 (C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ű㾐Ű0 (C:\ProgramData\?T?T0) -- C:\ProgramData\䋠Ʈ㾐Ʈ0 (C:\ProgramData\?t?t0) -- C:\ProgramData\䋠ƫ㾐ƫ0 (C:\ProgramData\?S?S0) -- C:\ProgramData\䋠Ş㾐Ş0 (C:\ProgramData\?R?R0) -- C:\ProgramData\䋠Ř㾐Ř0 (C:\ProgramData\?Œ?Œ0) -- C:\ProgramData\䋠Œ㾐Œ0 (C:\ProgramData\?ø?ø0) -- C:\ProgramData\䋠ø㾐ø0 (C:\ProgramData\?O?O0) -- C:\ProgramData\䋠Ǭ㾐Ǭ0 (C:\ProgramData\?M?M0) -- C:\ProgramData\䋠M㾐M0 (C:\ProgramData\?L?L0) -- C:\ProgramData\䋠L㾐L0 (C:\ProgramData\?K?K0) -- C:\ProgramData\䋠Ǩ㾐Ǩ0 (C:\ProgramData\?i?i0) -- C:\ProgramData\䋠ǐ㾐ǐ0 (C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ǧ㾐ǧ0 (C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ĝ㾐ĝ0 (C:\ProgramData\?ë?ë0) -- C:\ProgramData\䋠ë㾐ë0 (C:\ProgramData\?É?É0) -- C:\ProgramData\䋠É㾐É0 (C:\ProgramData\?E?E0) -- C:\ProgramData\䋠Ē㾐Ē0 (C:\ProgramData\?E?E0) -- C:\ProgramData\䋠E㾐E0 (C:\ProgramData\?D?D0) -- C:\ProgramData\䋠Ď㾐Ď0 (C:\ProgramData\?D?D0) -- C:\ProgramData\䋠D㾐D0 (C:\ProgramData\?ç?ç0) -- C:\ProgramData\䋠ç㾐ç0 (C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ċ㾐ċ0 (C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ć㾐ć0 (C:\ProgramData\?C?C0) -- C:\ProgramData\䋠C㾐C0 (C:\ProgramData\?å?å0) -- C:\ProgramData\䋠å㾐å0 (C:\ProgramData\?Á?Á0) -- C:\ProgramData\䋠Á㾐Á0 (C:\ProgramData\?ª?ª0) -- C:\ProgramData\䋠ª㾐ª0 (C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ǟ㾐Ǟ0 (C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ă㾐Ă0 (C:\ProgramData\?6?60) -- C:\ProgramData\䋠6㾐60 (C:\ProgramData\?5?50) -- C:\ProgramData\䋠5㾐50 (C:\ProgramData\?3?30) -- C:\ProgramData\䋠3㾐30 (C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 (C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 (C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0 (C:\ProgramData\?{?{0) -- C:\ProgramData\䋠{㾐{0 (C:\ProgramData\?-?-0) -- C:\ProgramData\䋠-㾐-0 (C:\ProgramData\?'?'0) -- C:\ProgramData\䋠'㾐'0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ƹ㾐ƹ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ǯ㾐ǯ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ƨ㾐ƨ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠Ƿ㾐Ƿ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠Ȍ㾐Ȍ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ǹ㾐ǹ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠Nj㾐Nj0 (C:\ProgramData\????0) -- C:\ProgramData\䋠LJ㾐LJ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ǵ㾐ǵ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ǝ㾐ǝ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠dž㾐dž0 (C:\ProgramData\????0) -- C:\ProgramData\䋠DZ㾐DZ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ƅ㾐ƅ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ǡ㾐ǡ0 (C:\ProgramData\????0) -- C:\ProgramData\䋠˜㾐˜0 (C:\ProgramData\????0) -- C:\ProgramData\䋠–㾐–0 (C:\ProgramData\????0) -- C:\ProgramData\䋠‰㾐‰0 (C:\ProgramData\????0) -- C:\ProgramData\䋠ǂ㾐ǂ0 (C:\ProgramData\?.?.0) -- C:\ProgramData\䋠.㾐.0 (C:\ProgramData\?!?!0) -- C:\ProgramData\䋠ǃ㾐ǃ0 < End of report > |
|
03.06.2013, 18:20
| #30 |
| /// Malware-holic | GVU-Trojaner schon wieder... Hi, bitte laden: http://download.bleepingcomputer.com...ta/Winmgmt.reg doppelklicken, bestätigen, neustarten. otl fix Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir=
IE - HKLM\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={2AA40F9D-2317-4856-B88D-A0CD65219231}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir=
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKCU\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&tt=3612_3&babsrc=SP_ss&mntrId=70aba0850000000000000022436bc8dd
IE - HKCU\..\SearchScopes\{D7A5C187-ED99-4C30-8795-5CAD44133D98}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O4 - HKCU..\Run: [Ahytovl] C:\Users\Sabine\AppData\Roaming\Poyrra\zedo.exe File not found
O4 - HKCU..\Run: [ctfmon32.exe] C:\PROGRA~2\rundll32.exe C:\PROGRA~2\qeto08.dat,XFG00 File not found
:files
:Commands
[emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (03.06.2013 um 18:31 Uhr) |
|
| Themen zu GVU-Trojaner schon wieder... |
| .zip datei, besser, cpu, datei, ergebnisse, euro, externe festplatte, festplatte, funktioniert, gmer, guten, gvu abgesicherter modus, hilfe!, logfiles, malware 100€, modus, namen, neu, programme, schließen, seite, seiten, virus, vista, weiße seite, windows, windows vista, zahlen |
Textbox. 
Linear-Darstellung
