| |
| |||||||
Log-Analyse und Auswertung: Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2013, 15:10
| #1 | |||
 |  Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Hallo, ich brauche die Unterstützung von Euch Spezialisten. Bei der Googlesuche wurde ich bei den Links immer auf unbekannte Seiten weitergeleitet. Daraufhin habe ich Malwarebytes uns Spybot laufen lassen. Gefunden wurde Adware.DomaIQ und in Quarantäne gestellt. Das Problem ist geblieben. Zitat:
Zitat:
Fehlermeldung: Zitat:
Danke bereits jetzt, an alle, die sich um eine Lösung bemühen. |
|
05.07.2013, 15:13
| #2 |
| /// Malware-holic   | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Hi,
__________________Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
05.07.2013, 15:30
| #3 | |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Hier die Log von TDSS
__________________Zitat:
|
|
05.07.2013, 15:31
| #4 |
| /// Malware-holic | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.07.2013, 15:53
| #5 |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! So Combofix: Code:
ATTFilter ComboFix 13-07-04.01 - *** 05.07.2013 16:41:50.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.8047.5593 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Panda Cloud Antivirus *Enabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
FW: Cloud Antivirus Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
SP: Panda Cloud Antivirus *Enabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\SysWow64\Inetde.dll
c:\windows\SysWow64\pt
c:\windows\SysWow64\pt\AuthFWSnapIn.Resources.dll
c:\windows\SysWow64\pt\AuthFWWizFwk.Resources.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-05 bis 2013-07-05 ))))))))))))))))))))))))))))))
.
.
2013-07-05 11:29 . 2012-11-07 08:00 58360 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
2013-07-05 08:44 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-05 08:44 . 2013-07-05 08:44 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-05 08:32 . 2013-07-05 08:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-07-05 08:31 . 2009-01-25 11:14 17272 ----a-w- c:\windows\system32\sdnclean64.exe
2013-07-05 08:31 . 2013-07-05 08:38 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2013-07-04 20:36 . 2013-07-04 20:36 -------- d-----w- c:\users\***\AppData\Local\Mozilla
2013-07-04 20:35 . 2013-07-05 11:29 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-07-04 09:16 . 2013-07-04 09:16 -------- d-----w- c:\programdata\Gigaset QuickSync
2013-07-04 09:14 . 2013-07-04 09:14 -------- d-----w- c:\users\***\AppData\Local\Gigaset_Communications_Gm
2013-07-04 09:10 . 2013-07-04 09:10 -------- d-----w- c:\program files (x86)\Gigaset QuickSync
2013-06-24 18:09 . 2013-06-24 18:09 -------- d-----w- c:\windows\SysWow64\GroupPolicy\Machine\Scripts\Shutdown\Pan3309.tmp
2013-06-23 19:56 . 2013-06-23 19:56 312232 ----a-w- c:\windows\system32\javaws.exe
2013-06-23 19:56 . 2013-06-23 19:56 189352 ----a-w- c:\windows\system32\javaw.exe
2013-06-23 19:56 . 2013-06-23 19:56 188840 ----a-w- c:\windows\system32\java.exe
2013-06-23 19:56 . 2013-06-23 19:56 108968 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2013-06-12 12:23 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-23 19:56 . 2012-08-27 06:48 972712 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-23 19:56 . 2012-08-27 06:48 1093032 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-16 19:48 . 2012-06-02 09:11 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-16 19:48 . 2012-06-02 09:11 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 11:03 . 2012-01-03 11:33 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-05-18 12:27 . 2011-03-28 16:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-16 19:13 . 2012-10-09 11:12 16948616 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-05-02 09:59 . 2013-05-02 09:59 978576 ----a-w- c:\windows\SysWow64\ieconfig_1und1.dll
2013-05-02 09:59 . 2013-05-02 09:59 1053848 ----a-w- c:\windows\SysWow64\ieconfig_1und1_svc.exe
2013-04-25 10:35 . 2013-04-25 10:35 794112 ----a-w- c:\windows\system32\Gqstsp.tsp
2013-04-25 10:23 . 2013-04-25 10:23 495616 ----a-w- c:\windows\SysWow64\Gqstsp.tsp
2013-04-25 10:06 . 2013-04-25 10:06 54272 ----a-w- c:\windows\system32\drivers\GigasetGenericUSB_x64.sys
2013-04-13 05:49 . 2013-05-16 06:10 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 06:10 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 06:10 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 06:10 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 06:10 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 06:10 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 08:18 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-16 06:10 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-16 06:10 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-16 06:10 3153920 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2013-01-08 15:56 87768 ----a-w- c:\program files (x86)\pandasecuritytb\pandasecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files (x86)\pandasecuritytb\pandasecurityDx.dll" [2013-01-08 87768]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-12-21 20:14 220632 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-12-21 20:14 220632 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-12-21 20:14 220632 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2012-12-21 19:48 2042528 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2012-12-21 19:48 2042528 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2012-12-21 19:48 2042528 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2013-04-11 235072]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2010-05-06 11268096]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"PSUAMain"="c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2013-01-27 32480]
"SAFE2012 HotKeys"="c:\program files (x86)\Steganos Safe 2012\SteganosHotKeyService.exe" [2012-11-19 84480]
"SAFE2012 File Redirection Starter"="c:\program files (x86)\Steganos Safe 2012\fredirstarter.exe" [2012-11-19 17408]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2013-05-16 3830224]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"panda4_0dn"="reg.exe delete HKCU\Software\AppDataLow\Software\panda4_0dn" [X]
"panda4_0dn_XP"="reg.exe delete HKCU\Software\panda4_0dn" [X]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
Samsung SSD Magician.lnk - c:\program files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe /AUTOHIDE [2012-6-13 1507328]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2012-7-25 572000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
3;3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R1 NNSNAHSL;Network Activity Hook Server LightWeight Filter Driver;c:\windows\system32\DRIVERS\NNSNAHSL.sys;c:\windows\SYSNATIVE\DRIVERS\NNSNAHSL.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
R2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe;c:\windows\SYSNATIVE\vcsFPService.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys;c:\windows\SYSNATIVE\DRIVERS\motfilt.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;c:\windows\system32\DRIVERS\GigasetGenericUSB_x64.sys;c:\windows\SYSNATIVE\DRIVERS\GigasetGenericUSB_x64.sys [x]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\Drivers\motoandroid.sys;c:\windows\SYSNATIVE\Drivers\motoandroid.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys;c:\windows\SYSNATIVE\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys;c:\windows\SYSNATIVE\DRIVERS\motccgpfl.sys [x]
R3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys;c:\windows\SYSNATIVE\DRIVERS\motodrv.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys;c:\windows\SYSNATIVE\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys;c:\windows\SYSNATIVE\DRIVERS\motusbdevice.sys [x]
R3 qcfilterhp2k;Gobi 2000 USB Composite Device Filter Driver(03F0-251D);c:\windows\system32\DRIVERS\qcfilterhp2k.sys;c:\windows\SYSNATIVE\DRIVERS\qcfilterhp2k.sys [x]
R3 qcusbnethp2k;Gobi 2000 USB-NDIS miniport(03F0-251D);c:\windows\system32\DRIVERS\qcusbnethp2k.sys;c:\windows\SYSNATIVE\DRIVERS\qcusbnethp2k.sys [x]
R3 qcusbserhp2k;Gobi 2000 USB Device for Legacy Serial Communication(03F0-251D);c:\windows\system32\DRIVERS\qcusbserhp2k.sys;c:\windows\SYSNATIVE\DRIVERS\qcusbserhp2k.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RRNetCap;RRNetCap Service;c:\windows\system32\DRIVERS\rrnetcap.sys;c:\windows\SYSNATIVE\DRIVERS\rrnetcap.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 AcronisAgent;Acronis Remote Agent Service;c:\program files (x86)\Common Files\Acronis\Agent\agent.exe;c:\program files (x86)\Common Files\Acronis\Agent\agent.exe [x]
R4 MMS;Acronis Managed Machine Service;c:\program files (x86)\Acronis\BackupAndRecovery\mms.exe;c:\program files (x86)\Acronis\BackupAndRecovery\mms.exe [x]
R4 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPihsw.sys [x]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys;c:\windows\SYSNATIVE\DRIVERS\hotcore3.sys [x]
S1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSAlpc.sys [x]
S1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys;c:\windows\SYSNATIVE\DRIVERS\NNSHttp.sys [x]
S1 NNSHTTPS;NNSHTTPS;c:\windows\system32\DRIVERS\NNSHttps.sys;c:\windows\SYSNATIVE\DRIVERS\NNSHttps.sys [x]
S1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys;c:\windows\SYSNATIVE\DRIVERS\NNSIds.sys [x]
S1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPicc.sys [x]
S1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPop3.sys [x]
S1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys;c:\windows\SYSNATIVE\DRIVERS\NNSProt.sys [x]
S1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPrv.sys [x]
S1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys;c:\windows\SYSNATIVE\DRIVERS\NNSSmtp.sys [x]
S1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys;c:\windows\SYSNATIVE\DRIVERS\NNSStrm.sys [x]
S1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSTlsc.sys [x]
S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys;c:\windows\SYSNATIVE\DRIVERS\psinknc.sys [x]
S1 SLEE_18_DRIVER;Steganos Live Encryption Engine 18 [Driver];c:\windows\Sleen1864.sys;c:\windows\Sleen1864.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 HI-epanel-Reporting-Service;HI-epanel-Reporting-Service;c:\program files (x86)\Digital Trends Club\HI-epanel-Reporting.exe;c:\program files (x86)\Digital Trends Club\HI-epanel-Reporting.exe [x]
S2 HI-epanel-Update-Service;HI-epanel-Update-Service;c:\program files (x86)\Digital Trends Club\HI-epanel-Updater.exe;c:\program files (x86)\Digital Trends Club\HI-epanel-Updater.exe [x]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [x]
S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [x]
S2 OfficeSvc;Microsoft Office Service;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys;c:\windows\SYSNATIVE\DRIVERS\PSINAflt.sys [x]
S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys;c:\windows\SYSNATIVE\DRIVERS\PSINFile.sys [x]
S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys;c:\windows\SYSNATIVE\DRIVERS\PSINProc.sys [x]
S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys;c:\windows\SYSNATIVE\DRIVERS\PSINProt.sys [x]
S2 PSUAService;Panda Product Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe [x]
S2 QDLService2kHP;Qualcomm Gobi 2000 Download Service (HP);c:\program files (x86)\QUALCOMM\QDLService2k\QDLService2kHP.exe;c:\program files (x86)\QUALCOMM\QDLService2k\QDLService2kHP.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 serviceIEConfig;IEConfig 1und1 Edition;c:\windows\SysWOW64\ieconfig_1und1_svc.exe;c:\windows\SysWOW64\ieconfig_1und1_svc.exe [x]
S2 Virtual CDAudio Service;Virtual CDAudio Service;c:\program files (x86)\RapidSolution\Audials 9\VCDWriter\64\VCDAudioService.exe;c:\program files (x86)\RapidSolution\Audials 9\VCDWriter\64\VCDAudioService.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf.sys [x]
S3 PSKMAD;PSKMAD;c:\windows\system32\DRIVERS\PSKMAD.sys;c:\windows\SYSNATIVE\DRIVERS\PSKMAD.sys [x]
S3 rismcx64;RICOH Smart Card Reader;c:\windows\system32\DRIVERS\rismcx64.sys;c:\windows\SYSNATIVE\DRIVERS\rismcx64.sys [x]
S3 RRNetCapMP;RRNetCapMP;c:\windows\system32\DRIVERS\rrnetcap.sys;c:\windows\SYSNATIVE\DRIVERS\rrnetcap.sys [x]
S3 rsvcdwdr;rsvcdwdr;c:\windows\system32\DRIVERS\rsvcdwdr.sys;c:\windows\SYSNATIVE\DRIVERS\rsvcdwdr.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 67246821
*Deregistered* - 67246821
*Deregistered* - kwldrpod
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 19:47]
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-10 11:22]
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-10 11:22]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-12-21 20:14 244688 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-12-21 20:14 244688 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-12-21 20:14 244688 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2012-12-21 20:10 2860192 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2012-12-21 20:10 2860192 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2012-12-21 20:10 2860192 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-06 21:57 778192 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57 778192 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57 778192 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-06 21:57 778192 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-06 21:57 778192 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-06 21:57 778192 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-28 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-28 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-28 416024]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-09-07 489472]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 2041192]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10013&barid={E52D54FE-F074-11E1-A800-402CF4770FFC}
uInternet Settings,ProxyOverride = 192.168.*.*
uInternet Settings,ProxyServer = localhost:21320
uSearchAssistant =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2ioox3kv.default\
FF - ExtSQL: 2013-07-04 22:17; gacela2@nurago.com; c:\program files (x86)\Digital Trends Club
FF - ExtSQL: 2013-07-04 22:36; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2ioox3kv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Notify-SDWinLogon - SDWinLogon.dll
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\serviceIEConfig]
"ImagePath"="c:\windows\SysWOW64\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-05 16:49:27
ComboFix-quarantined-files.txt 2013-07-05 14:49
.
Vor Suchlauf: 17 Verzeichnis(se), 13.803.732.992 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 13.667.893.248 Bytes frei
.
- - End Of File - - 3236BE36F38C393D8D121EC54B9E833E
A36C5E4F47E84449FF07ED3517B43A31
|
|
05.07.2013, 15:58
| #6 |
| /// Malware-holic | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! |
|
05.07.2013, 16:45
| #7 |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! So, hier das Ergebnis CCleaner: Code:
ATTFilter 1&1 EasyLogin 02.05.2013 ***unötig*** 1und1 Internet Explorer Add-On 1&1 Internet AG 02.05.2013 ***unötig*** Acronis Backup & Recovery 10 Bootable Media Builder Acronis 19.06.2012 252MB 10.0.12705 ***bekannt*** Acronis Backup & Recovery 10 Tray Monitor Acronis 19.06.2012 5,98MB 10.0.12705 ***bekannt*** Acronis Backup & Recovery 10 Upgrade Tool Acronis 19.06.2012 21,2MB 10.0.12705 ***bekannt*** Acronis Backup & Recovery 10* Agent Acronis 19.06.2012 242MB 10.0.12705 ***bekannt*** Acronis Backup & Recovery 10*Standalone*Management*Console Acronis 19.06.2012 52,5MB 10.0.12705 ***bekannt*** Acronis Backup & Recovery 10*Universal*Restore Acronis 19.06.2012 2,13MB 10.0.12705 ***bekannt*** Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.06.2013 6,00MB 11.7.700.224 ***unbekannt*** Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.06.2013 6,00MB 11.7.700.224 ***unbekannt*** Amazon MP3-Downloader 1.0.17 Amazon Services LLC 21.09.2012 1.0.17 ***bekannt*** Audacity 2.0 Audacity Team 04.07.2012 42,8MB ***bekannt*** Audials Audials AG 15.09.2012 267MB 9.1.31900.0 ***bekannt*** Audible Download Manager Audible, Inc. 31.08.2012 6.6.0.15 ***bekannt*** Biet-O-Matic v2.14.12 BOM Development Team 05.06.2013 6,83MB 2.14.12 ***bekannt*** Bonjour Apple Inc. 20.09.2012 2,04MB 3.0.0.10 ***unbekannt*** CanoScan Toolbox Ver4.9 28.02.2013 ***bekannt*** CCleaner Piriform 19.06.2013 4.03 ***bekannt*** CompeGPS LAND 7.5 CompeGPS TEAM, S.L. 15.04.2013 81,3MB 7.5 ***bekannt*** CompeGPSDownloader version 1.10 CompeGPS TEAM, S.L. 16.08.2012 3,11MB 1.10 ***bekannt*** Digital Trends Club HI-epanel 24.08.2012 12.6.151 ***bekannt*** Duplicate Cleaner Free 3.0.1 DigitalVolcano 13.03.2013 3.0.1 ***unnötig*** File Sanitizer For HP ProtectTools Hewlett-Packard 02.06.2012 27,6MB 5.0.1.4 ***bekannt*** Firebird SQL Server - MAGIX Edition MAGIX AG 22.08.2012 11,5MB 2.1.31.0 ***bekannt*** Foxit Reader Foxit Corporation 14.06.2013 88,9MB 6.0.3.524 ***bekannt*** Free Audio Converter version 5.0.17.825 DVDVideoSoft Ltd. 31.08.2012 78,3MB 5.0.17.825 ***bekannt*** Free Studio version 5.6.2.627 DVDVideoSoft Ltd. 04.07.2012 826MB 5.6.2.627 ***bekannt*** Free Video to JPG Converter version 5.0.15.706 DVDVideoSoft Ltd. 11.07.2012 75,0MB 5.0.15.706 ***bekannt*** Free YouTube to MP3 Converter version 3.11.26.706 DVDVideoSoft Ltd. 09.07.2012 92,0MB 3.11.26.706 ***bekannt*** Gigaset QuickSync Gigaset Communications GmbH 04.07.2013 8,77MB 8.3.0868.3 ***bekannt*** Google Drive Google, Inc. 20.06.2013 32,1MB 1.10.4769.632 ***bekannt*** GoPro CineForm Studio 1.2.1 CineForm, Inc & GoPro, Inc. 28.08.2012 1.2.1 ***bekannt*** GPSMapEdit Version 1.1.75.1 Geopainting.com 22.08.2012 8,96MB 1.1.75.1 ***bekannt*** HP 3D DriveGuard Hewlett-Packard Company 01.05.2013 6,99MB 4.1.16.1 ***bekannt*** HP Broadband Kit 05.01.2012 3.1.0.1 ***unbekannt*** HP Product Detection HP 13.06.2012 1,86MB 11.14.0001 ***unbekannt*** HP ProtectTools Security Manager Hewlett-Packard Company 02.06.2012 88,6MB 5.12.754 ***bekannt*** HP Quick Launch Buttons Hewlett-Packard Company 14.08.2012 6.50.17.1 ***bekannt*** HP System Default Settings Hewlett-Packard Company 01.05.2013 1,59MB 2.3.1.2 ***unbekannt*** IDT Audio IDT 28.03.2013 1.0.6300.0 ***unbekannt*** Intel(R) Processor Graphics Intel Corporation 02.01.2011 8.15.10.2559 ***bekannt*** Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed Intel Corporation 01.05.2013 5,32MB 15.2.0.0284 ***bekannt*** iTunes Apple Inc. 20.09.2012 182MB 10.7.0.21 ***unnötig*** Java 7 Update 25 (64-bit) Oracle 23.06.2013 128MB 7.0.250 ***unbekannt*** MAGIX Screenshare MAGIX AG 28.08.2012 4.3.6.1987 ***bekannt*** MAGIX Speed burnR (MSI) MAGIX AG 28.08.2012 7.0.2.6 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition MAGIX AG 28.08.2012 11.0.5.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Demo) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Designelemente) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Filmvorlagen) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Fotoshow Maker-Stile 1) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Fotoshow Maker-Stile 2) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Individuelle Menüvorlagen) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Menüvorlagen 1) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Menüvorlagen 2) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (NewBlueFX Art Effects) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (NewBlueFX Light Blends) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (proDAD Adorage Starter Paket) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (proDAD VitaScene 2 MAGIX Edition) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Red Giant Magic Bullet Quick Looks) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Red Giant Movie Makers Look Pack) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Soundtrack Maker-Stile) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Titeleffekte) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Tutorials) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** MAGIX Video deluxe MX Premium Sonderedition (Überblendeffekte) MAGIX AG 28.08.2012 1.0.0.0 ***bekannt*** Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 05.07.2013 19,2MB 1.75.0.1300 ***bekannt*** Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.12.2012 38,8MB 4.0.30320 ***unbekannt*** Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 14.12.2012 2,93MB 4.0.30320 ***unbekannt*** Microsoft Office 365 Home Premium Preview - en-us Microsoft Corporation 21.12.2012 15.0.4128.1025 ***unnötig*** Microsoft Silverlight Microsoft Corporation 12.03.2013 100MB 5.1.20125.0 ***unbekannt*** Microsoft SkyDrive Microsoft Corporation 21.12.2012 24,9MB 16.4.6003.0710 ***unbekannt*** Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 29.06.2012 1,69MB 3.1.0000 ***unbekannt*** Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 22.08.2012 300KB 8.0.59193 ***unbekannt*** Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 21.08.2012 702KB 8.0.61000 ***unbekannt*** Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 04.06.2012 788KB 9.0.30729 ***unbekannt*** Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 29.06.2012 788KB 9.0.30729.6161 ***unbekannt*** Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 04.06.2012 2,10MB 9.0.30411 ***unbekannt*** Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.06.2012 594KB 9.0.30729 ***unbekannt*** Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.10.2012 228KB 9.0.30729.4148 ***unbekannt*** Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 29.06.2012 600KB 9.0.30729.6161 ***unbekannt*** Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 25.02.2013 13,8MB 10.0.40219 ***unbekannt*** Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.02.2013 15,0MB 10.0.40219 ***unbekannt*** MotoHelper 2.1.32 Driver 5.4.0 Motorola 18.09.2012 2.1.32 ***bekannt*** MOTOROLA MEDIA LINK Motorola 18.09.2012 71,4MB 1.5.4090.2 ***bekannt*** Mozilla Firefox 23.0 (x86 de) Mozilla 05.07.2013 44,8MB 23.0 ***bekannt*** Mozilla Maintenance Service Mozilla 05.07.2013 333KB 23.0 ***unbekannt*** MPC-HC 1.6.6.6957 (3975d54) (64-bit) MPC-HC Team 18.03.2013 24,2MB 1.6.6.6957 ***bekannt*** MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.06.2012 1,27MB 4.20.9870.0 ***unbekannt*** MSXML 4.0 SP2 (KB973688) Microsoft Corporation 21.06.2012 1,33MB 4.20.9876.0 ***unbekannt*** MSXML 4.0 SP3 Parser Microsoft Corporation 22.08.2012 5,31MB 4.30.2100.0 ***unbekannt*** MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 23.08.2012 1,53MB 4.30.2114.0 ***unbekannt*** MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 10.01.2013 1,54MB 4.30.2117.0 ***unbekannt*** Nightly 24.0a1 (x64 en-US) Mozilla 23.06.2013 57,3MB 24.0a1 ***unnötig*** NVIDIA Display Control Panel NVIDIA Corporation 16.02.2012 135MB 6.14.12.6128 ***unbekannt*** NVIDIA Grafiktreiber 307.83 NVIDIA Corporation 01.05.2013 307.83 ***unbekannt*** NVIDIA HD-Audiotreiber 1.3.18.0 NVIDIA Corporation 01.05.2013 1.3.18.0 ***unbekannt*** NVIDIA nView 136.53 NVIDIA Corporation 01.05.2013 136.53 ***unbekannt*** NVIDIA PhysX-Systemsoftware 9.12.1031 NVIDIA Corporation 01.05.2013 9.12.1031 ***unbekannt*** OpenOffice.org 3.4.1 Apache Software Foundation 20.09.2012 331MB 3.41.9593 ***bekannt*** Opera 12.12 Opera Software ASA 21.12.2012 12.12.1707 ***unnötig*** Opera 12.15 Opera Software ASA 07.04.2013 12.15.1748 ***bekannt*** Panda Cloud Antivirus Panda Security 06.03.2013 2.1.0 ***bekannt*** Panda Security Toolbar Panda Security and Visicom Media Inc. 06.03.2013 4.0.0.17 ***unbekannt*** Panda Security URL Filtering Panda Security 28.08.2012 2.0.0.14 ***unbekannt*** Paragon Drive Copy™ 11 Professional Paragon Software 12.06.2012 150MB 90.00.0003 ***bekannt*** PDF Architect pdfforge 04.12.2012 93,2MB 1.0.41.8362 ***bekannt*** PDFCreator pdfforge 17.01.2013 1.6.2 ***bekannt*** Picasa 3 Google, Inc. 24.03.2013 3.9 ***bekannt*** proDAD Adorage 3.0 proDAD GmbH 23.08.2012 3.0.92 ***unbekannt*** Qualcomm Gobi 2000 Package for HP QUALCOMM 13.06.2012 34,9MB 1.1.130 ***unbekannt*** Revo Uninstaller 1.94 VS Revo Group 17.09.2012 1.94 ***bekannt*** Roberts File Renamer 1.8.2 Robert Bliem 21.09.2012 2,74MB 1.8.2 ***bekannt*** RSDLite Motorola 22.12.2012 6,10MB 5.6 ***unbekannt*** Samsung Kies Samsung Electronics Co., Ltd. 14.12.2012 184MB 2.5.0.12114_1 ***bekannt*** Samsung SSD Magician Samsung Electronics 17.01.2013 45,8MB 3.2 ***bekannt*** SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 14.12.2012 42,9MB 1.5.16.0 ***unnötig*** Secunia PSI (3.0.0.3001) Secunia 12.09.2012 5,77MB 3.0.0.3001 ***unbekannt*** Spybot - Search & Destroy Safer-Networking Ltd. 05.07.2013 120MB 2.1.19 ***bekannt*** Steganos Safe 2012 Steganos Software GmbH 06.03.2013 13.0.5 ***bekannt*** Synaptics Pointing Device Driver Synaptics Incorporated 05.06.2012 46,4MB 15.0.24.0 ***unbekannt*** Toolbar Cleaner 1.0 Visicom Media Inc. 28.08.2012 ***unbekannt*** Validity Fingerprint Driver Validity Sensors, Inc. 05.01.2012 14,8MB 4.0.15.0 ***bekannt*** VLC media player 2.0.6 VideoLAN 12.05.2013 2.0.6 ***bekannt*** Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) GoPro 21.08.2012 03/07/2012 ***bekannt*** Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) GoPro 21.08.2012 03/07/2012 ***bekannt*** Windows Live Essentials Microsoft Corporation 29.06.2012 15.4.3538.0513 ***unbekannt*** WinRAR 4.20 (64-Bit) win.rar GmbH 18.07.2012 4.20.0 ***bekannt*** WISO Mein Geld 2013 Professional Buhl Data Service GmbH 20.09.2012 ***bekannt*** WISO Steuer-Sparbuch 2012 Buhl Data Service GmbH 15.10.2012 19.00.7303 ***bekannt*** WISO Steuer-Sparbuch 2013 Buhl Data Service GmbH 21.01.2013 20.00.8137 ***bekannt*** |
|
05.07.2013, 16:49
| #8 |
| /// Malware-holic | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! was heißt bekannt, ich möchhte ja wissen obs nötig ist oder nicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.07.2013, 16:51
| #9 |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Sorry, ja so war es gemeint. Nötig |
|
05.07.2013, 16:55
| #10 |
| /// Malware-holic | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! b Hi ok wollt nur sicher gehen. Deinstaliere: 1&1 beide Duplicate iTunes Nightly Panda Security Toolbar Spybot : weg damit, bringt nichts. Toolbar Cleaner Öffne CCleaner, analysieren, starten, pc neustarten Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.07.2013, 17:46
| #11 |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! adwcleaner Log: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 05/07/2013 um 18:24:08 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : *** - ***-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\***\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10013&barid={E52D54FE-F074-11E1-A800-402CF4770FFC} --> hxxp://www.google.com
-\\ Mozilla Firefox v23.0 (de)
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2ioox3kv.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\92dqwe90.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1463 octets] - [25/08/2012 10:03:04]
AdwCleaner[R2].txt - [1523 octets] - [25/08/2012 10:04:14]
AdwCleaner[S1].txt - [1390 octets] - [25/08/2012 20:23:05]
AdwCleaner[S2].txt - [2527 octets] - [05/07/2013 18:24:08]
########## EOF - C:\AdwCleaner[S2].txt - [2587 octets] ##########
|
|
05.07.2013, 17:47
| #12 |
| /// Malware-holic | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! neustarten bitte. HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, scan klicken. Nichts löschen. Auf weiter klicken, Log speichern und posten, bzw als XML exportiern, packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.07.2013, 18:01
| #13 |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! hoffentlich hab ich nichts falsch gemacht. ausser Löschen gabs nur Ignorieren um auf Weiter zu clicken. Code:
ATTFilter
|
|
05.07.2013, 18:11
| #14 |
| /// Malware-holic | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! hi, www.virustotal.com dort prüfe C:\Windows\SysWOW64\MFPlays.dll falls datei bereits analysiert, klicke erneut prüfen, poste den Scanlink bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.07.2013, 18:21
| #15 |
| | Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! Beim Hochladen in Firefox und Opera kommt die Meldung, dass ich nicht die Berechtigung habe, weil ich kein Admin bin. Dabei bin ich ein Adminuser. |
|
| Themen zu Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten! |
| adware.domaiq, antivirus, application/pdf:, bho, bonjour, browser, converter, desktop, error, excel, firefox, flash player, home, homepage, iexplore.exe, install.exe, kaspersky, launch, logfile, mozilla, msiexec.exe, object, office 2013, office 365, plug-in, problem, programm, registry, revo uninstaller, safer networking, scan, secunia psi, security, software, soundtrack, svchost.exe, unbekannte seiten, windows xp, wrapper |
WARNUNG an die MITLESER: 
Linear-Darstellung
