| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.9224625 - NOTFALLWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2013, 00:21
| #1 |
 |  Trojan.Generic.9224625 - NOTFALL Ich habe eine Datei bekommen. Picture_788 hieß es. Ich habe angeklickt und aufeinmal war meine Webcam an. Ich war schockiert. Hab die Datei bei Virustotal scannen lassen,dann kam folgende Warnungen und hab Panik bekommen, als ich das gelesen hatte. Ich bin sehr lange im Internet unterwegs und achte wirklich auf vieles. Sowas ist mir zum ersten Mal passiert und habe Angst,dass wichtige Dateien weg gehen. Letzte Backup ist auch einige Zeit her und hatte sehr viele Fotos und Videos gemacht. Und jetzt sowas  Das wäre für mich die absolute Katastrophe!Das ist das Ergebnis von Virustotal: Trojan.Generic.9224625 W32/GenBl.CBF2E8BF!Olympus Artemis!CBF2E8BFA5CD Trj/CI.A Win32/FakeFLDR_i TROJ_GEN.R47H1F6 Trojan.Win32.Generic.pak!cobra Das letzte mal wurde vor einigen Tagen sowas gepostet. Ich hoffe, dass ich sie nicht alle auf ein Schlag habe.... Hier ist HijackThis Logfile Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 00:29:42, on 08.07.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16490) Boot mode: Normal Running processes: C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Users\Homr\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Program Files (x86)\Vidalia Relay Bundle\Vidalia\vidalia.exe C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Program Files (x86)\Samsung\Kies\Kies.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Creative Suite CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe C:\Program Files (x86)\BEETmobile\BEETmobile.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\program files (x86)\avira\antivir desktop\avscan.exe C:\Users\Homr\AppData\Local\Temp\Temporary Internet Files\Content.IE5\716DMYYN\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {5786d022-540e-4699-b350-b4be0ae94b79} - (no file) F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: # Copyright (c) 1993-2009 Microsoft Corp. O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing) O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Version Cue CS2] c:\Creative Suite CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [FTPS] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Homr\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Relay Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [ZTUD] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [Ad-Watch Live!] C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Ad-Watch Live!] C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file) O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file) O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444552440000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - c:\Creative Suite CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Cherry Device Interface - ZF Electronics GmbH - C:\Program Files (x86)\Cherry\CDI\cdi.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Samsung AllShare PC (SamsungAllShareV2.0) - Samsung Electronics Co., Ltd. - C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SimpleSlideShowServer - Samsung Electronics Co., Ltd. - C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Start BT in service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe O23 - Service: System Store (SystemStore) - Unknown owner - C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 16732 bytes Ich habe das bei HijackThis auswerten lassen. Soll ich die schädliche Dateien einfach selbst löschen oder was kann ich machen? Bedanke mich schon vorab für Eure Antworten. Bin echt beunruhigt und pack mich an den Kopf,wie mir das als erfahrene passieren kann.... |
|
08.07.2013, 03:59
| #2 |
| /// Helfer-Team  |  Trojan.Generic.9224625 - NOTFALL Hijackthis kannst du deinstallieren, das taugt (seit Jahren) nichts mehr. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
08.07.2013, 14:33
| #3 |
| | Trojan.Generic.9224625 - NOTFALL Das ist FRST.txt
__________________FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013
Ran by Homr (administrator) on 08-07-2013 15:27:07
Running from C:\Users\Homr\AppData\Local\Temp\Temporary Internet Files\Content.IE5\1XVONX6A
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Adobe Systems Incorporated) c:\Creative Suite CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
() c:\Creative Suite CS2\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(Octoshape ApS) C:\Users\Homr\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
() C:\Program Files (x86)\Vidalia Relay Bundle\Vidalia\vidalia.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Sytems Incorporated) C:\Creative Suite CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Bandoo Media, inc) C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
() C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(BEETmobile) C:\Program Files (x86)\BEETmobile\BEETmobile.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon [767312 2009-09-04] (CANON INC.)
HKLM\...\Policies\Explorer\Run: [Policies] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe No File
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [4280184 2012-03-08] (Microsoft Corporation)
HKCU\...\Run: [Octoshape Streaming Services] "C:\Users\Homr\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun [70936 2009-01-08] (Octoshape ApS)
HKCU\...\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Relay Bundle\Vidalia\vidalia.exe" [6239727 2012-12-02] ()
HKCU\...\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload [1561968 2013-05-23] (Samsung)
HKCU\...\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [ZTUD] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe [x]
HKCU\...\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5622512 2013-05-15] (SUPERAntiSpyware.com)
MountPoints2: {21170f26-e1b9-11de-a9e4-806e6f6e6963} - F:\Autorun.exe
HKLM-x32\...\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2009-09-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [CherryKeyMan] "C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe" [258100 2009-07-29] (ZF Electronics GmbH)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Version Cue CS2] c:\Creative Suite CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE [1683456 2013-02-14] (Bandoo Media, inc)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot [295512 2013-06-21] (RealNetworks, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2255184 2013-06-28] (LogMeIn Inc.)
HKLM-x32\...\Run: [FTPS] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe [x]
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll [1531256 2013-02-14] (Bandoo Media, inc)
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll [1189240 2013-02-14] (Bandoo Media, inc)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File
HKLM SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1076459457114100&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1076459457114100&q={searchTerms}
HKLM-x32 SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1076459457114100&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1076459457114100&q={searchTerms}
HKCU SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1076459457114100&q={searchTerms}
SearchScopes: HKCU - {42D9F59E-60EC-45C4-B848-3362870D229A} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7PRFA_de
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=1076459457114100&q={searchTerms}
SearchScopes: HKCU - {E998C01A-FAD7-4C43-89D4-DC145DA1851C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=A4E50315-05D8-4B6A-AD3B-838BFA1A5850&apn_sauid=2BDE69EF-B48E-4FDB-9AFC-1B8B7BCA0089
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL (Bandoo Media, inc)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - No Name - {99079a25-328f-4bd4-be04-00955acaa0a7} - No File
Toolbar: HKLM-x32 - Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File
Toolbar: HKCU - No Name - {5786D022-540E-4699-B350-B4BE0AE94B79} - No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: HKLM-x32 {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: HKLM-x32 {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444552440000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Homr\AppData\Roaming\Mozilla\Firefox\Profiles\ips5ydjp.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF SelectedSearchEngine: Ask.com
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=A4E50315-05D8-4B6A-AD3B-838BFA1A5850&apn_ptnrs=U3&apn_sauid=2BDE69EF-B48E-4FDB-9AFC-1B8B7BCA0089&apn_dtid=OSJ000YYDE&&q=
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Users\Homr\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Homr\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Homr\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Homr\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Homr\AppData\Roaming\Mozilla\Firefox\Profiles\ips5ydjp.default\searchplugins\askcom.xml
FF Extension: No Name - C:\Users\Homr\AppData\Roaming\Mozilla\Extensions\celtx@celtx.com
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: No Name - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
==================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [143088 2013-05-08] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-12] (Adobe Systems)
R2 Adobe Version Cue CS2; c:\Creative Suite CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe [166520 2007-12-27] ()
S3 Cherry Device Interface; C:\Program Files (x86)\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1326176 2012-06-27] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [681056 2012-06-27] (Secunia)
R2 Start BT in service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [51816 2007-12-27] ()
S2 SystemStore; C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe [14848 2012-04-24] ()
S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [580648 2012-07-17] (WiseCleaner.com)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-08-12] (Lavasoft AB)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-08 15:26 - 2013-07-08 15:26 - 00000000 ____D C:\FRST
2013-07-08 15:21 - 2013-07-08 15:21 - 00000000 ____D C:\Users\Homr\AppData\Local\{EB3B6200-14F7-4ADC-B103-FB9DA3AEDE9D}
2013-07-08 02:16 - 2013-07-08 15:19 - 00000112 ____A C:\Windows\setupact.log
2013-07-08 02:16 - 2013-07-08 02:16 - 00001336 ____A C:\Windows\PFRO.log
2013-07-08 02:16 - 2013-07-08 02:16 - 00000000 ____A C:\Windows\setuperr.log
2013-07-08 01:05 - 2013-07-08 02:16 - 00000508 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 49d65f3d-4d34-4ac0-8dad-d64b0dc587c3.job
2013-07-08 01:05 - 2013-07-08 02:00 - 00000508 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 081ac3bf-9988-4341-b2e5-1f11f6ee6fb2.job
2013-07-08 01:05 - 2013-07-08 01:05 - 00001808 ____A C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2013-07-08 01:05 - 2013-07-08 01:05 - 00000000 ____D C:\Users\Homr\AppData\Roaming\SUPERAntiSpyware.com
2013-07-08 01:05 - 2013-07-08 01:05 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-07-08 01:05 - 2013-07-08 01:05 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-07-08 00:29 - 2013-07-08 00:29 - 00016737 ____A C:\Users\Homr\Desktop\hijackthis.log
2013-07-08 00:07 - 2013-07-08 00:14 - 00001499 ____A C:\Users\Homr\AppData\Roaming\cglogs.dat
2013-07-07 23:59 - 2013-07-08 01:06 - 00000000 ____D C:\Users\Homr\AppData\Roaming\WinDir
2013-07-07 23:53 - 2013-07-08 02:14 - 00000000 ____D C:\Windows\SysWOW64\WinDir
2013-07-07 20:45 - 2013-07-07 20:45 - 00000000 ____D C:\Users\Homr\AppData\Local\{341668A1-B784-46B2-9518-783D8DFC08A9}
2013-07-07 13:32 - 2013-07-07 13:32 - 00000000 ____D C:\Users\Homr\AppData\Local\{6F9F85BD-EE05-4DC4-A236-DC4A5BD93559}
2013-07-07 01:18 - 2013-07-07 01:19 - 00000000 ____D C:\Users\Homr\AppData\Local\{69634A4D-D701-49C2-9D41-E957B82E4B18}
2013-07-05 23:32 - 2013-07-05 23:32 - 00000000 ____D C:\Users\Homr\AppData\Local\{B9388D96-626C-41E9-949E-5028E90FC1F9}
2013-07-04 22:22 - 2013-07-08 08:17 - 00049471 ____A C:\Windows\WindowsUpdate.log
2013-07-04 17:06 - 2013-07-04 17:07 - 00000000 ____D C:\Users\Homr\AppData\Local\{7134131A-DEA3-4DBA-9809-A1CA16A05909}
2013-07-03 23:15 - 2013-07-03 23:15 - 00000000 ____D C:\Users\Homr\AppData\Local\{7CE7C9E1-3A03-4D38-9684-9AD85D8579AA}
2013-07-02 22:30 - 2013-07-02 22:30 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-02 21:43 - 2013-07-02 21:43 - 00000000 ____D C:\Users\Homr\AppData\Local\{1A07136F-F8DF-42C6-8AFF-643ACA35C714}
2013-07-02 21:40 - 2013-07-02 21:40 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-01 22:34 - 2013-07-01 22:34 - 00000000 ____D C:\Users\Homr\AppData\Local\{8002885C-55D3-4AE5-B643-B222B7D9677A}
2013-07-01 01:54 - 2013-07-01 01:55 - 00000000 ____D C:\Users\Homr\AppData\Local\{DE0D3F5B-557B-4F93-845F-752268B93984}
2013-06-30 13:53 - 2013-06-30 13:54 - 00000000 ____D C:\Users\Homr\AppData\Local\{3CB0AD68-2FC5-484F-B6C8-72F23EF1FFE5}
2013-06-29 15:18 - 2013-06-29 15:19 - 00000000 ____D C:\Users\Homr\AppData\Local\{4477E66F-A7E4-4FA0-915D-517B54E04526}
2013-06-29 01:57 - 2013-06-29 01:57 - 00000000 ____D C:\Users\Homr\AppData\Local\{42ABEA26-89FB-4A47-A39A-CFBE43DFD14A}
2013-06-28 14:16 - 2013-07-04 22:14 - 00000000 ____D C:\Users\Homr\Downloads\Baba
2013-06-28 14:06 - 2013-06-29 00:01 - 00001195 ____A C:\Users\Homr\Desktop\Downloads - Verknüpfung.lnk
2013-06-28 13:56 - 2013-06-28 13:56 - 00000000 ____D C:\Users\Homr\AppData\Local\{B1A21FF3-47FC-4FBC-B16B-1A2F0FB94643}
2013-06-28 01:55 - 2013-06-28 01:55 - 00000000 ____D C:\Users\Homr\AppData\Local\{DB9868CF-6B9F-41B9-8606-055FA08B9537}
2013-06-27 12:06 - 2013-06-27 12:07 - 00000000 ____D C:\Users\Homr\AppData\Local\{B4356343-671D-47FB-86FC-584F1187B309}
2013-06-26 23:05 - 2013-06-26 23:05 - 00000000 ____D C:\Users\Homr\AppData\Local\{4543B8AB-8962-4C38-BE34-01EF6E6C3510}
2013-06-26 20:49 - 2013-06-26 20:49 - 00000000 ____D C:\Users\Homr\AppData\Local\{2346E12C-79F3-4329-88E8-F994CDAD8DC7}
2013-06-25 15:43 - 2013-06-25 15:43 - 00000000 ____D C:\Users\Homr\AppData\Local\{E5842748-BBAA-44E6-91C6-CDAAB5D04011}
2013-06-24 21:18 - 2013-06-24 21:18 - 00000000 ____D C:\Users\Homr\AppData\Local\{ACF7323A-DD7E-47E8-B83A-DFE80BB1BAB7}
2013-06-23 22:21 - 2013-06-23 22:21 - 00000000 ____D C:\Users\Homr\AppData\Local\{2A7BD580-C2E2-466A-8EDC-6C634ACB3EC1}
2013-06-22 20:05 - 2013-06-22 20:06 - 00000000 ____D C:\Users\Homr\AppData\Local\{6426A5EF-D164-4379-BD84-973F06DC4FD0}
2013-06-21 19:21 - 2013-06-21 19:21 - 00000000 ____D C:\Users\Homr\AppData\Local\{A8501C1C-96D5-4118-97D6-C7BCDCB2ED65}
2013-06-21 01:46 - 2013-06-21 01:46 - 00000000 ____D C:\Program Files (x86)\RealNetworks
2013-06-21 01:44 - 2013-06-21 01:44 - 00000000 ____D C:\Users\Homr\AppData\Local\{A3991821-927F-4236-9E9F-6E22CF782C8D}
2013-06-19 23:13 - 2013-06-19 23:13 - 00000000 ____D C:\Users\Homr\AppData\Local\{2D86B2E6-B25B-456E-BD94-E1E4DA969AEC}
2013-06-18 18:09 - 2013-06-18 18:10 - 00000000 ____D C:\Users\Homr\AppData\Local\{128C7319-81C7-48B1-A96B-A225CAAF8E7C}
2013-06-17 21:19 - 2013-06-17 21:20 - 00000000 ____D C:\Users\Homr\AppData\Local\{36D9DFAE-62C7-42B8-BB85-AD708CE5EE48}
2013-06-17 00:55 - 2013-06-17 00:56 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-06-17 00:55 - 2013-06-17 00:55 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-17 00:33 - 2013-06-17 00:33 - 00000000 ____D C:\Users\Homr\AppData\Local\{E3F791CB-F17B-4C51-9EEA-FF85EF0B769E}
2013-06-15 20:01 - 2013-06-15 20:01 - 00000000 ____D C:\Users\Homr\AppData\Local\{F98228A6-CE3B-4FA2-B8A2-58E41881A69A}
2013-06-14 19:06 - 2013-06-14 19:07 - 00000000 ____D C:\Users\Homr\AppData\Local\{F490C379-00FD-4E10-B1A4-95E3A2EF90D0}
2013-06-13 23:54 - 2013-06-13 23:55 - 00000000 ____D C:\Users\Homr\AppData\Local\{53AA935E-D9E1-433B-914F-4CFB891CA452}
2013-06-13 02:51 - 2009-04-03 16:01 - 01321984 ____A (CANON INC.) C:\Windows\System32\CNC550C.dll
2013-06-13 02:51 - 2009-04-03 16:00 - 00092672 ____A (CANON INC.) C:\Windows\System32\CNC550I.dll
2013-06-13 02:51 - 2009-04-03 15:57 - 00106496 ____A (CANON INC.) C:\Windows\SysWOW64\CNC550U.dll
2013-06-13 02:51 - 2009-03-19 14:39 - 00328192 ____A (CANON INC.) C:\Windows\System32\CNC550L.dll
2013-06-13 02:51 - 2009-03-19 14:38 - 00303104 ____A (CANON INC.) C:\Windows\SysWOW64\CNC550L.dll
2013-06-13 02:49 - 2013-06-13 02:49 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information
2013-06-13 02:49 - 2013-06-13 02:49 - 00000000 ___HD C:\Program Files\CanonBJ
2013-06-13 02:49 - 2009-03-18 09:10 - 00244736 ____A (CANON INC.) C:\Windows\System32\CNMIU9Z.DLL
2013-06-13 02:20 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 02:20 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 02:20 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 02:20 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 02:20 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 02:20 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-13 02:20 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-13 02:20 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 02:20 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-13 02:20 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-13 02:20 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 02:20 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 02:20 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 02:20 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 02:20 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-13 02:20 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 02:20 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-13 02:20 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-13 02:20 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-13 02:20 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-13 02:20 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-13 02:20 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-13 02:20 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-13 02:20 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-13 02:20 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-13 02:20 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-13 02:20 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-13 02:20 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-13 02:20 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-13 02:20 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-13 02:20 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-13 02:20 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-13 00:50 - 2013-06-13 00:50 - 00000000 ____D C:\Users\Homr\AppData\Local\{64837BFD-647F-4293-88B8-8B4A78CC4C11}
2013-06-13 00:39 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-13 00:39 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-13 00:39 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-13 00:39 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-13 00:39 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-13 00:39 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-13 00:39 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-13 00:39 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-13 00:39 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-13 00:39 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-13 00:39 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-13 00:39 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-13 00:39 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-13 00:39 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-13 00:39 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-13 00:39 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-13 00:39 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-13 00:39 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-13 00:39 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-11 22:27 - 2013-06-11 22:27 - 00000000 ____D C:\Users\Homr\AppData\Local\{C01A33BA-662C-4E37-A4E6-1EAD3602544A}
2013-06-10 16:14 - 2013-06-10 16:15 - 00000000 ____D C:\Users\Homr\AppData\Local\{C529B8E2-2B74-471B-87AE-BDAB4363E006}
2013-06-09 14:03 - 2013-06-09 14:03 - 00000000 ____D C:\Users\Homr\AppData\Local\{08D6A61B-596D-43E2-8784-B82E63BF5B37}
2013-06-09 01:26 - 2013-06-09 01:26 - 00000000 ____D C:\Users\Homr\AppData\Local\{21D2A5F8-C510-4207-889F-6D5526DD7AA6}
2013-06-08 00:47 - 2013-06-08 00:47 - 00000000 ____D C:\Users\Homr\AppData\Local\{5AC01B53-6271-462F-A03C-98629BFEA2F6}
==================== One Month Modified Files and Folders =======
2013-07-08 15:26 - 2013-07-08 15:26 - 00000000 ____D C:\FRST
2013-07-08 15:24 - 2009-12-06 02:53 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-08 15:23 - 2013-07-04 22:22 - 00049471 ____A C:\Windows\WindowsUpdate.log
2013-07-08 15:23 - 2012-12-30 04:08 - 00000000 ____D C:\Users\Homr\AppData\Local\LogMeIn Hamachi
2013-07-08 15:23 - 2009-12-06 02:53 - 00000000 ____D C:\Users\Homr\AppData\Local\Google
2013-07-08 15:22 - 2010-10-05 16:59 - 00000000 ____D C:\Users\Homr\AppData\Local\Windows Live
2013-07-08 15:21 - 2013-07-08 15:21 - 00000000 ____D C:\Users\Homr\AppData\Local\{EB3B6200-14F7-4ADC-B103-FB9DA3AEDE9D}
2013-07-08 15:21 - 2011-12-24 03:06 - 00000000 ____D C:\Users\Homr\AppData\Roaming\Tor
2013-07-08 15:20 - 2013-03-05 05:26 - 00000000 ____D C:\Users\Homr\AppData\Local\Vidalia
2013-07-08 15:19 - 2013-07-08 02:16 - 00000112 ____A C:\Windows\setupact.log
2013-07-08 15:19 - 2012-10-12 01:37 - 00000420 ____A C:\Windows\Tasks\Wise Care 365.job
2013-07-08 15:19 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-08 05:20 - 2011-11-22 21:10 - 00001134 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139214333-3526821646-799605520-1000UA.job
2013-07-08 02:26 - 2009-07-14 06:45 - 00015376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-08 02:26 - 2009-07-14 06:45 - 00015376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-08 02:20 - 2011-11-22 21:10 - 00001112 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139214333-3526821646-799605520-1000Core.job
2013-07-08 02:17 - 2012-10-12 01:36 - 00000000 ____D C:\Users\Homr\AppData\Roaming\Wise Care 365
2013-07-08 02:16 - 2013-07-08 02:16 - 00001336 ____A C:\Windows\PFRO.log
2013-07-08 02:16 - 2013-07-08 02:16 - 00000000 ____A C:\Windows\setuperr.log
2013-07-08 02:16 - 2013-07-08 01:05 - 00000508 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 49d65f3d-4d34-4ac0-8dad-d64b0dc587c3.job
2013-07-08 02:14 - 2013-07-07 23:53 - 00000000 ____D C:\Windows\SysWOW64\WinDir
2013-07-08 02:00 - 2013-07-08 01:05 - 00000508 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 081ac3bf-9988-4341-b2e5-1f11f6ee6fb2.job
2013-07-08 01:06 - 2013-07-07 23:59 - 00000000 ____D C:\Users\Homr\AppData\Roaming\WinDir
2013-07-08 01:05 - 2013-07-08 01:05 - 00001808 ____A C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2013-07-08 01:05 - 2013-07-08 01:05 - 00000000 ____D C:\Users\Homr\AppData\Roaming\SUPERAntiSpyware.com
2013-07-08 01:05 - 2013-07-08 01:05 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-07-08 01:05 - 2013-07-08 01:05 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-07-08 01:02 - 2013-04-27 01:23 - 00000000 ____D C:\Users\Homr\AppData\Roaming\Skype
2013-07-08 00:47 - 2010-09-05 02:52 - 00000000 ____D C:\ProgramData\DivX
2013-07-08 00:47 - 2010-01-11 01:24 - 00000000 ____D C:\Program Files\DivX
2013-07-08 00:47 - 2010-01-11 01:24 - 00000000 ____D C:\Program Files (x86)\DivX
2013-07-08 00:29 - 2013-07-08 00:29 - 00016737 ____A C:\Users\Homr\Desktop\hijackthis.log
2013-07-08 00:28 - 2010-09-16 13:41 - 00000000 ____D C:\Windows\Minidump
2013-07-08 00:28 - 2009-12-11 03:41 - 00000000 ____D C:\Users\Homr\AppData\Roaming\Winamp
2013-07-08 00:14 - 2013-07-08 00:07 - 00001499 ____A C:\Users\Homr\AppData\Roaming\cglogs.dat
2013-07-08 00:01 - 2012-07-31 00:42 - 00000000 ____D C:\Users\Homr\AppData\Local\BEETmobile
2013-07-07 21:40 - 2012-07-22 13:45 - 00000000 ____D C:\Program Files\Java
2013-07-07 21:40 - 2011-10-29 04:05 - 00000000 ____D C:\users\Misafir
2013-07-07 21:40 - 2009-12-09 20:10 - 00000000 ____D C:\ProgramData\Real
2013-07-07 21:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-07-07 21:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-07-07 20:45 - 2013-07-07 20:45 - 00000000 ____D C:\Users\Homr\AppData\Local\{341668A1-B784-46B2-9518-783D8DFC08A9}
2013-07-07 20:42 - 2009-12-05 18:20 - 00000000 ____D C:\users\Homr
2013-07-07 13:32 - 2013-07-07 13:32 - 00000000 ____D C:\Users\Homr\AppData\Local\{6F9F85BD-EE05-4DC4-A236-DC4A5BD93559}
2013-07-07 01:19 - 2013-07-07 01:18 - 00000000 ____D C:\Users\Homr\AppData\Local\{69634A4D-D701-49C2-9D41-E957B82E4B18}
2013-07-05 23:32 - 2013-07-05 23:32 - 00000000 ____D C:\Users\Homr\AppData\Local\{B9388D96-626C-41E9-949E-5028E90FC1F9}
2013-07-04 22:14 - 2013-06-28 14:16 - 00000000 ____D C:\Users\Homr\Downloads\Baba
2013-07-04 18:45 - 2009-12-06 02:52 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-07-04 17:07 - 2013-07-04 17:06 - 00000000 ____D C:\Users\Homr\AppData\Local\{7134131A-DEA3-4DBA-9809-A1CA16A05909}
2013-07-03 23:15 - 2013-07-03 23:15 - 00000000 ____D C:\Users\Homr\AppData\Local\{7CE7C9E1-3A03-4D38-9684-9AD85D8579AA}
2013-07-02 22:38 - 2009-07-14 19:58 - 00655784 ____A C:\Windows\System32\perfh007.dat
2013-07-02 22:38 - 2009-07-14 19:58 - 00130324 ____A C:\Windows\System32\perfc007.dat
2013-07-02 22:38 - 2009-07-14 07:13 - 01501500 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 22:30 - 2013-07-02 22:30 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-02 21:43 - 2013-07-02 21:43 - 00000000 ____D C:\Users\Homr\AppData\Local\{1A07136F-F8DF-42C6-8AFF-643ACA35C714}
2013-07-02 21:40 - 2013-07-02 21:40 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-07-02 01:34 - 2009-12-12 15:37 - 00000000 ____D C:\Users\Homr\AppData\Roaming\vlc
2013-07-01 22:54 - 2009-12-05 18:57 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-01 22:53 - 2011-08-07 20:44 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-01 22:53 - 2011-08-07 20:43 - 00000000 ____D C:\Users\Homr\AppData\Local\Downloaded Installations
2013-07-01 22:34 - 2013-07-01 22:34 - 00000000 ____D C:\Users\Homr\AppData\Local\{8002885C-55D3-4AE5-B643-B222B7D9677A}
2013-07-01 01:55 - 2013-07-01 01:54 - 00000000 ____D C:\Users\Homr\AppData\Local\{DE0D3F5B-557B-4F93-845F-752268B93984}
2013-06-30 15:14 - 2010-03-18 20:15 - 00000000 ____D C:\Users\Homr\AppData\Local\Paint.NET
2013-06-30 13:54 - 2013-06-30 13:53 - 00000000 ____D C:\Users\Homr\AppData\Local\{3CB0AD68-2FC5-484F-B6C8-72F23EF1FFE5}
2013-06-29 15:19 - 2013-06-29 15:18 - 00000000 ____D C:\Users\Homr\AppData\Local\{4477E66F-A7E4-4FA0-915D-517B54E04526}
2013-06-29 01:57 - 2013-06-29 01:57 - 00000000 ____D C:\Users\Homr\AppData\Local\{42ABEA26-89FB-4A47-A39A-CFBE43DFD14A}
2013-06-29 00:01 - 2013-06-28 14:06 - 00001195 ____A C:\Users\Homr\Desktop\Downloads - Verknüpfung.lnk
2013-06-28 13:56 - 2013-06-28 13:56 - 00000000 ____D C:\Users\Homr\AppData\Local\{B1A21FF3-47FC-4FBC-B16B-1A2F0FB94643}
2013-06-28 01:55 - 2013-06-28 01:55 - 00000000 ____D C:\Users\Homr\AppData\Local\{DB9868CF-6B9F-41B9-8606-055FA08B9537}
2013-06-27 12:07 - 2013-06-27 12:06 - 00000000 ____D C:\Users\Homr\AppData\Local\{B4356343-671D-47FB-86FC-584F1187B309}
2013-06-27 11:36 - 2013-05-07 17:32 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-26 23:59 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-06-26 23:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-26 23:05 - 2013-06-26 23:05 - 00000000 ____D C:\Users\Homr\AppData\Local\{4543B8AB-8962-4C38-BE34-01EF6E6C3510}
2013-06-26 20:49 - 2013-06-26 20:49 - 00000000 ____D C:\Users\Homr\AppData\Local\{2346E12C-79F3-4329-88E8-F994CDAD8DC7}
2013-06-25 15:43 - 2013-06-25 15:43 - 00000000 ____D C:\Users\Homr\AppData\Local\{E5842748-BBAA-44E6-91C6-CDAAB5D04011}
2013-06-24 21:18 - 2013-06-24 21:18 - 00000000 ____D C:\Users\Homr\AppData\Local\{ACF7323A-DD7E-47E8-B83A-DFE80BB1BAB7}
2013-06-23 22:21 - 2013-06-23 22:21 - 00000000 ____D C:\Users\Homr\AppData\Local\{2A7BD580-C2E2-466A-8EDC-6C634ACB3EC1}
2013-06-22 20:06 - 2013-06-22 20:05 - 00000000 ____D C:\Users\Homr\AppData\Local\{6426A5EF-D164-4379-BD84-973F06DC4FD0}
2013-06-21 19:21 - 2013-06-21 19:21 - 00000000 ____D C:\Users\Homr\AppData\Local\{A8501C1C-96D5-4118-97D6-C7BCDCB2ED65}
2013-06-21 13:19 - 2009-07-14 07:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-21 01:46 - 2013-06-21 01:46 - 00000000 ____D C:\Program Files (x86)\RealNetworks
2013-06-21 01:45 - 2013-01-14 00:12 - 00348160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2013-06-21 01:45 - 2013-01-14 00:12 - 00272896 ____A (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll
2013-06-21 01:45 - 2013-01-14 00:12 - 00201872 ____A (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll
2013-06-21 01:45 - 2013-01-14 00:12 - 00006656 ____A (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll
2013-06-21 01:45 - 2013-01-14 00:12 - 00005632 ____A (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll
2013-06-21 01:45 - 2012-08-02 00:58 - 00000000 ____D C:\Users\Homr\AppData\Roaming\RealNetworks
2013-06-21 01:45 - 2010-05-11 00:56 - 00000000 ____D C:\Program Files (x86)\Real
2013-06-21 01:44 - 2013-06-21 01:44 - 00000000 ____D C:\Users\Homr\AppData\Local\{A3991821-927F-4236-9E9F-6E22CF782C8D}
2013-06-19 23:13 - 2013-06-19 23:13 - 00000000 ____D C:\Users\Homr\AppData\Local\{2D86B2E6-B25B-456E-BD94-E1E4DA969AEC}
2013-06-18 18:10 - 2013-06-18 18:09 - 00000000 ____D C:\Users\Homr\AppData\Local\{128C7319-81C7-48B1-A96B-A225CAAF8E7C}
2013-06-17 21:20 - 2013-06-17 21:19 - 00000000 ____D C:\Users\Homr\AppData\Local\{36D9DFAE-62C7-42B8-BB85-AD708CE5EE48}
2013-06-17 21:13 - 2012-06-22 00:56 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-17 01:30 - 2012-06-22 00:56 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-17 01:30 - 2012-06-22 00:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-17 00:56 - 2013-06-17 00:55 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-06-17 00:55 - 2013-06-17 00:55 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-17 00:33 - 2013-06-17 00:33 - 00000000 ____D C:\Users\Homr\AppData\Local\{E3F791CB-F17B-4C51-9EEA-FF85EF0B769E}
2013-06-15 20:01 - 2013-06-15 20:01 - 00000000 ____D C:\Users\Homr\AppData\Local\{F98228A6-CE3B-4FA2-B8A2-58E41881A69A}
2013-06-15 01:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-14 19:07 - 2013-06-14 19:06 - 00000000 ____D C:\Users\Homr\AppData\Local\{F490C379-00FD-4E10-B1A4-95E3A2EF90D0}
2013-06-13 23:55 - 2013-06-13 23:54 - 00000000 ____D C:\Users\Homr\AppData\Local\{53AA935E-D9E1-433B-914F-4CFB891CA452}
2013-06-13 03:39 - 2009-12-17 01:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-13 02:49 - 2013-06-13 02:49 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information
2013-06-13 02:49 - 2013-06-13 02:49 - 00000000 ___HD C:\Program Files\CanonBJ
2013-06-13 02:40 - 2009-12-21 03:31 - 00000000 ___HD C:\ProgramData\CanonIJScan
2013-06-13 02:40 - 2009-12-21 03:31 - 00000000 ____D C:\Users\Homr\AppData\Roaming\Canon
2013-06-13 02:19 - 2009-12-07 22:08 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-13 01:04 - 2013-04-27 01:23 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-06-13 01:04 - 2013-04-27 01:23 - 00000000 ____D C:\ProgramData\Skype
2013-06-13 00:50 - 2013-06-13 00:50 - 00000000 ____D C:\Users\Homr\AppData\Local\{64837BFD-647F-4293-88B8-8B4A78CC4C11}
2013-06-11 22:37 - 2009-12-12 17:15 - 00000000 ____D C:\Program Files (x86)\Canon
2013-06-11 22:27 - 2013-06-11 22:27 - 00000000 ____D C:\Users\Homr\AppData\Local\{C01A33BA-662C-4E37-A4E6-1EAD3602544A}
2013-06-10 16:15 - 2013-06-10 16:14 - 00000000 ____D C:\Users\Homr\AppData\Local\{C529B8E2-2B74-471B-87AE-BDAB4363E006}
2013-06-09 14:03 - 2013-06-09 14:03 - 00000000 ____D C:\Users\Homr\AppData\Local\{08D6A61B-596D-43E2-8784-B82E63BF5B37}
2013-06-09 01:46 - 2009-12-11 04:29 - 00000000 ____D C:\Users\Homr\AppData\Local\Adobe
2013-06-09 01:26 - 2013-06-09 01:26 - 00000000 ____D C:\Users\Homr\AppData\Local\{21D2A5F8-C510-4207-889F-6D5526DD7AA6}
2013-06-08 00:47 - 2013-06-08 00:47 - 00000000 ____D C:\Users\Homr\AppData\Local\{5AC01B53-6271-462F-A03C-98629BFEA2F6}
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-04 01:45
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- Das ist Addition.txtFRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-07-2013
Ran by Homr at 2013-07-08 15:27:50
Running from C:\Users\Homr\AppData\Local\Temp\Temporary Internet Files\Content.IE5\1XVONX6A
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.5.0.1060)
Adobe Bridge 1.0 (x32 Version: 001.000.001)
Adobe Common File Installer (x32 Version: 1.00.001)
Adobe Creative Suite 2 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Help Center 1.0 (x32 Version: 1.0.1)
Adobe Illustrator CS2 (x32 Version: 12.000.000)
Adobe InDesign CS2 (x32 Version: 004.000.000)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1)
Adobe SVG Viewer 3.0 (x32 Version: 3.0)
Adobe Version Cue CS2 (x32 Version: 2.0)
Advertising Center (x32 Version: 0.0.0.1)
AllDup 3.4.12 (x32 Version: 3.4.12)
Apple Application Support (x32 Version: 2.3.4)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Photo Optimizer 4 v.4.0.3 (x32 Version: 4.0.3)
ATI AVIVO64 Codecs (Version: 10.10.0.40918)
ATI Catalyst Install Manager (Version: 3.0.745.0)
ATI Problem Report Wizard (Version: 3.0.745.0)
Auslogics Disk Defrag (x32 Version: version 3.1)
Avidemux 2.6 (32-bit) (x32 Version: 2.6.0.8179)
Avira Free Antivirus (x32 Version: 13.0.0.3737)
AVS Screen Capture version 1.1.2 (x32)
AVS Video Editor 5 (x32)
AVS Video Recorder 2.4 (x32)
AVS Video ReMaker 3.1.2.102 (x32)
AVS4YOU Software Navigator 1.4 (x32)
BEETmobile (x32 Version: 1.0.16.0)
Bluesoleil2.7.0.13 VoIP Release 071227 (x32 Version: 2.7.0.13 VoIP Release 071227)
Boilsoft Video Splitter 5.21 (x32)
CameraHelperMsi (x32 Version: 13.31.1038.0)
Canon MP550 series Benutzerregistrierung (x32)
Canon MP550 series MP Drivers
Canon Utilities Solution Menu (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center Graphics Full New (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center Graphics Light (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center HydraVision Full (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center InstallProxy (x32 Version: 2009.0918.2132.36825)
Catalyst Control Center Localization All (x32 Version: 2009.0918.2132.36825)
CCC Help Chinese Standard (x32 Version: 2009.0918.2131.36825)
CCC Help Chinese Traditional (x32 Version: 2009.0918.2131.36825)
CCC Help Czech (x32 Version: 2009.0918.2131.36825)
CCC Help Danish (x32 Version: 2009.0918.2131.36825)
CCC Help Dutch (x32 Version: 2009.0918.2131.36825)
CCC Help English (x32 Version: 2009.0918.2131.36825)
CCC Help Finnish (x32 Version: 2009.0918.2131.36825)
CCC Help French (x32 Version: 2009.0918.2131.36825)
CCC Help German (x32 Version: 2009.0918.2131.36825)
CCC Help Greek (x32 Version: 2009.0918.2131.36825)
CCC Help Hungarian (x32 Version: 2009.0918.2131.36825)
CCC Help Italian (x32 Version: 2009.0918.2131.36825)
CCC Help Japanese (x32 Version: 2009.0918.2131.36825)
CCC Help Korean (x32 Version: 2009.0918.2131.36825)
CCC Help Norwegian (x32 Version: 2009.0918.2131.36825)
CCC Help Polish (x32 Version: 2009.0918.2131.36825)
CCC Help Portuguese (x32 Version: 2009.0918.2131.36825)
CCC Help Russian (x32 Version: 2009.0918.2131.36825)
CCC Help Spanish (x32 Version: 2009.0918.2131.36825)
CCC Help Swedish (x32 Version: 2009.0918.2131.36825)
CCC Help Thai (x32 Version: 2009.0918.2131.36825)
CCC Help Turkish (x32 Version: 2009.0918.2131.36825)
ccc-core-static (x32 Version: 2009.0918.2132.36825)
ccc-utility64 (Version: 2009.0918.2132.36825)
CCleaner (Version: 4.03)
D3DX10 (x32 Version: 15.4.2368.0902)
Defraggler (Version: 1.17)
Die Sims™ 3 (x32 Version: 1.17.60)
DivX Plus DirectShow Filters (x32)
DVDFab 7.0.7.0 (08/06/2010) (x32)
EA Installer (x32 Version: 2.3.0.74)
erLT (x32 Version: 1.20.138.34)
Exact Audio Copy 0.99pb5 (x32 Version: 0.99pb5)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
Falk Navi-Manager (x32 Version: 2.1.0.0)
Falk Navi-Manager (x32 Version: 2.10.0)
Falk Navi-Manager (x32 Version: 2.2.2)
Falk Navi-Manager (x32 Version: 2.5.0)
Falk Navi-Manager (x32 Version: 2.7.0)
FM-Soundeditor (HKCU Version: 1.0.0.14)
Free FLV Converter V 7.5.0 (x32 Version: 7.5.0.0)
FUSSBALL MANAGER 11 (x32 Version: 1.0.0.2)
HydraVision (x32 Version: 4.2.114.0)
ImagXpress (x32 Version: 7.0.74.0)
Java 7 Update 15 (64-bit) (Version: 7.0.150)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java SE Development Kit 7 Update 5 (64-bit) (Version: 1.7.0.50)
Java SE Development Kit 7 Update 7 (64-bit) (Version: 1.7.0.70)
Java SE Development Kit 7 Update 9 (64-bit) (Version: 1.7.0.90)
JavaFX 2.1.1 (64-bit) (Version: 2.1.1)
JavaFX 2.1.1 (x32 Version: 2.1.1)
JavaFX 2.1.1 SDK (64-bit) (Version: 2.1.1)
JMicron JMB36X Driver (x32 Version: 1.00.0000)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
KeyMan V4.0 Build 5 (x32 Version: 4.0.0.5)
K-Lite Codec Pack 9.3.0 (Full) (x32 Version: 9.3.0)
Logitech Vid HD (x32 Version: 7.2 (7240))
Logitech Webcam Software (x32 Version: 2.0)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
LWS Facebook (x32 Version: 13.31.1038.0)
LWS Gallery (x32 Version: 13.31.1038.0)
LWS Help_main (x32 Version: 13.31.1044.0)
LWS Launcher (x32 Version: 13.31.1038.0)
LWS Motion Detection (x32 Version: 13.30.1395.0)
LWS Pictures And Video (x32 Version: 13.31.1038.0)
LWS Twitter (x32 Version: 13.30.1346.0)
LWS Video Mask Maker (x32 Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (x32 Version: 13.31.1038.0)
LWS WLM Plugin (x32 Version: 1.30.1201.0)
LWS YouTube Plugin (x32 Version: 13.31.1038.0)
Menu Templates - Starter Kit (x32 Version: 9.4.1.0)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook Connector (x32 Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Move Media Player (HKCU)
Movie Templates - Starter Kit (x32 Version: 9.4.1.0)
MP4 To MP3 Converter V3.0 (x32)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MyFreeCodec (HKCU)
Nero 9 Essentials (x32)
Nero BurnRights (x32 Version: 2.99.6.100)
Nero BurnRights (x32 Version: 3.4.7.100)
Nero ControlCenter (x32 Version: 11.0.15600)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero ControlCenter Help (CHM) (x32 Version: 12.0.7000)
Nero Core Components (x32 Version: 11.0.20200)
Nero CoverDesigner (x32 Version: 4.4.7.100)
Nero CoverDesigner Help (x32 Version: 4.4.2.100)
Nero DiscSpeed (x32 Version: 4.99.5.105)
Nero DiscSpeed (x32 Version: 5.4.7.100)
Nero DriveSpeed (x32 Version: 3.99.5.105)
Nero DriveSpeed (x32 Version: 4.4.7.100)
Nero Express Help (x32 Version: 9.2.2.100)
Nero InfoTool (x32 Version: 5.99.5.105)
Nero InfoTool (x32 Version: 6.4.7.100)
Nero Installer (x32 Version: 2.0.0.1)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero Prerequisite Installer 2.0 (x32 Version: 12.0.01000)
Nero Rescue Agent (x32 Version: 2.4.4.100)
Nero RescueAgent Help (x32 Version: 1.99.0.1)
Nero ShowTime (x32 Version: 4.99.0.0)
Nero ShowTime (x32 Version: 5.4.12.100)
Nero SoundTrax (x32 Version: 12.0.00500)
Nero SoundTrax (x32 Version: 12.0.4000)
Nero SoundTrax Help (CHM) (x32 Version: 12.0.5000)
Nero StartSmart (x32 Version: 9.4.9.100)
Nero StartSmart Help (x32 Version: 9.4.8.100)
Nero Update (x32 Version: 11.0.11800.31.0)
Nero Vision (x32 Version: 0.0.0.1)
Nero Vision (x32 Version: 6.4.7.100)
Nero WaveEditor (x32 Version: 12.0.01100)
Nero WaveEditor (x32 Version: 12.0.8000)
Nero WaveEditor Help (CHM) (x32 Version: 12.0.7000)
NeroExpress (x32 Version: 9.4.9.100)
neroxml (x32 Version: 1.0.0)
Octoshape Streaming Services (HKCU)
Paint.NET v3.5.10 (Version: 3.60.0)
PC Connectivity Solution (x32 Version: 11.5.13.0)
PDFCreator (x32 Version: 0.9.9)
Prerequisite installer (x32 Version: 12.0.0003)
PS3 Media Server (x32 Version: 1.52.1)
QuickStores-Toolbar 1.1.0 (x32 Version: 1.1.0)
QuickTime (x32 Version: 7.74.80.86)
RealDownloader (x32 Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0)
RealPlayer (x32 Version: 16.0.2)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Samsung AllShare (x32 Version: 2.1.0.11123_8)
Samsung Kies (x32 Version: 2.1.1.11124_17)
Samsung Story Album Viewer (x32 Version: 1.0.0.13052_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.24.0)
Samsung_MonSetup (x32 Version: 1.00.0000)
Search-Results Toolbar (x32 Version: 1.0.0.12)
Secunia PSI (3.0.0.2004) (x32 Version: 3.0.0.2004)
Skype Voice Changer (x32 Version: 2.3.0.0)
Skype™ 6.5 (x32 Version: 6.5.158)
SoftwareClub Audio Converter Extractor Max 1.0.0.0 (x32)
SopCast 3.5.0 (x32 Version: 3.5.0)
Suite Specific (x32 Version: 2.0.0)
SUPERAntiSpyware (Version: 5.6.1020)
Unity Web Player (HKCU Version: 2.6.1f3_31223)
Unlocker 1.9.1-x64 (Version: 1.9.1)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (x32 Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (x32 Version: 9.0.30729.01)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live OneCare safety scanner (x32 Version: 1.0.0.0)
Windows Live OneCare safety scanner (x32)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
WinRAR
Wise Care 365 version 2.03 (x32 Version: 2.03)
==================== Restore Points =========================
04-07-2013 20:15:15 Created by Wise Care 365
05-07-2013 21:51:54 Installed Java 7 Update 25 (64-bit)
==================== Hosts content: ==========================
2009-07-14 04:34 - 2010-11-11 01:55 - 00000825 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01B351F3-06E8-4B79-A284-683A89D592E1} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {10489C6D-EB8A-49DE-8D9A-4CFC580A66B9} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {1671476B-DB40-4CBB-AC52-EA7241C97274} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3139214333-3526821646-799605520-1000Core => C:\Users\Homr\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {1D75A380-9214-4552-BA3D-76B9F4BB8EF3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {226E8F92-B23C-4003-B612-286E6BB66E0E} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {3805FFB8-088F-4E68-B05B-E6EAED99D762} - System32\Tasks\BEETmobile => C:\Program Files (x86)\BEETmobile\BEETmobile.exe [2012-10-31] (BEETmobile)
Task: {3A4A79D1-7A6F-4CE9-9841-7ED18BB80B16} - System32\Tasks\Wise Care 365 => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2012-09-24] (WiseCleaner.com)
Task: {3A517BEA-0DAA-4674-8FA1-0636035A4476} - System32\Tasks\SUPERAntiSpyware Scheduled Task 081ac3bf-9988-4341-b2e5-1f11f6ee6fb2 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-05-08] (SUPERAdBlocker.com)
Task: {594A5D3C-AE23-42FB-88E4-1E7BC64A60F6} - System32\Tasks\SUPERAntiSpyware Scheduled Task 49d65f3d-4d34-4ac0-8dad-d64b0dc587c3 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-05-08] (SUPERAdBlocker.com)
Task: {64B947C7-C026-4584-825C-4360547EC044} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {65613E74-BA01-40DB-A68A-10FE8FAD6F1A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {6C629775-3A7C-4674-9A9F-9F3902A26F5D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)
Task: {6E4FC6FA-ED36-44CD-B811-46BD4D81B64E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3139214333-3526821646-799605520-1000UA => C:\Users\Homr\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {748E0438-C1F2-48BC-958E-5B4C2315CDAE} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File
Task: {A285E8AD-EF08-4CB2-908E-7BBE2C93ADA6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {BCF23B3F-5A9D-437A-AEB7-32153148CF69} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {C192B5E1-02CA-4E91-AF14-AFBF6856FCF7} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {DFC9C927-AD22-42BB-A32D-E87F955C60B1} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {E709F8AF-3878-46BD-998D-8BB8A8D0764B} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {E771C167-F23B-464E-A4AE-55A8300B1C83} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3139214333-3526821646-799605520-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F4AD6A1B-754A-4BDE-B695-CB699A3295B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-17] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139214333-3526821646-799605520-1000Core.job => C:\Users\Homr\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3139214333-3526821646-799605520-1000UA.job => C:\Users\Homr\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 081ac3bf-9988-4341-b2e5-1f11f6ee6fb2.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 49d65f3d-4d34-4ac0-8dad-d64b0dc587c3.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/08/2013 03:22:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AllShareDMS.exe, Version: 2.1.0.0, Zeitstempel: 0x4eeae3c3
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0x40000015
Fehleroffset: 0x0006680c
ID des fehlerhaften Prozesses: 0x17f0
Startzeit der fehlerhaften Anwendung: 0xAllShareDMS.exe0
Pfad der fehlerhaften Anwendung: AllShareDMS.exe1
Pfad des fehlerhaften Moduls: AllShareDMS.exe2
Berichtskennung: AllShareDMS.exe3
Error: (07/08/2013 02:19:44 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AllShareDMS.exe, Version: 2.1.0.0, Zeitstempel: 0x4eeae3c3
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0x40000015
Fehleroffset: 0x0006680c
ID des fehlerhaften Prozesses: 0x1148
Startzeit der fehlerhaften Anwendung: 0xAllShareDMS.exe0
Pfad der fehlerhaften Anwendung: AllShareDMS.exe1
Pfad des fehlerhaften Moduls: AllShareDMS.exe2
Berichtskennung: AllShareDMS.exe3
Error: (07/08/2013 01:25:10 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: IEBHO.dll, Version: 1.0.0.1, Zeitstempel: 0x511cb5de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000877e8
ID des fehlerhaften Prozesses: 0x14f4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Error: (07/08/2013 01:25:10 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: IEBHO.dll, Version: 1.0.0.1, Zeitstempel: 0x511cb5de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000877e8
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Error: (07/08/2013 00:14:09 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16490, Zeitstempel: 0x51955cca
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x104489cc
ID des fehlerhaften Prozesses: 0xfdc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (07/08/2013 00:01:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AllShareDMS.exe, Version: 2.1.0.0, Zeitstempel: 0x4eeae3c3
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0x40000015
Fehleroffset: 0x0006680c
ID des fehlerhaften Prozesses: 0x1464
Startzeit der fehlerhaften Anwendung: 0xAllShareDMS.exe0
Pfad der fehlerhaften Anwendung: AllShareDMS.exe1
Pfad des fehlerhaften Moduls: AllShareDMS.exe2
Berichtskennung: AllShareDMS.exe3
Error: (07/07/2013 11:39:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16490, Zeitstempel: 0x51959d18
Name des fehlerhaften Moduls: IEBHO.dll, Version: 1.0.0.1, Zeitstempel: 0x511cb5de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000877e8
ID des fehlerhaften Prozesses: 0x2fac
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (07/07/2013 09:46:15 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16490, Zeitstempel: 0x51959d18
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c40f2
ID des fehlerhaften Prozesses: 0x19e0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (07/07/2013 08:50:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16490, Zeitstempel: 0x51959d18
Name des fehlerhaften Moduls: IEBHO.dll, Version: 1.0.0.1, Zeitstempel: 0x511cb5de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000877e8
ID des fehlerhaften Prozesses: 0x1a00
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (07/07/2013 08:45:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AllShareDMS.exe, Version: 2.1.0.0, Zeitstempel: 0x4eeae3c3
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0x40000015
Fehleroffset: 0x0006680c
ID des fehlerhaften Prozesses: 0x910
Startzeit der fehlerhaften Anwendung: 0xAllShareDMS.exe0
Pfad der fehlerhaften Anwendung: AllShareDMS.exe1
Pfad des fehlerhaften Moduls: AllShareDMS.exe2
Berichtskennung: AllShareDMS.exe3
System errors:
=============
Error: (07/08/2013 03:22:37 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Samsung AllShare PC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/08/2013 03:22:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/08/2013 03:22:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Erkennung interaktiver Dienste erreicht.
Error: (07/08/2013 03:20:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cherry Device Interface" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/08/2013 03:20:12 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Cherry Device Interface erreicht.
Error: (07/08/2013 03:20:12 PM) (Source: DCOM) (User: )
Description: 1053Cherry Device Interface-Service{1D9B2284-447C-11D5-BE63-00047615A6B3}
Error: (07/08/2013 03:19:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wise Boot Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/08/2013 03:19:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Wise Boot Assistant erreicht.
Error: (07/08/2013 03:19:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "System Store" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/08/2013 03:19:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst System Store erreicht.
Microsoft Office Sessions:
=========================
Error: (12/29/2011 00:07:32 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash.
Error: (12/29/2011 00:07:27 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 30 seconds with 0 seconds of active time. This session ended with a crash.
Error: (12/18/2011 11:48:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (12/18/2011 04:42:10 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/22/2011 03:26:17 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/22/2011 03:12:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/22/2011 05:04:44 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/22/2011 05:04:42 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/22/2011 04:24:32 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/22/2011 04:23:42 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-02-16 17:29:21.714
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:21.632
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:18.815
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:18.737
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:14.134
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:14.053
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:11.541
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:11.463
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:08.736
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-16 17:29:08.657
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 29%
Total physical RAM: 8183.05 MB
Available physical RAM: 5780.05 MB
Total Pagefile: 16364.29 MB
Available Pagefile: 13399.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:146.39 GB) (Free:74.15 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:625 GB) (Free:444 GB) NTFS (Disk=0 Partition=3)
Drive e: () (Fixed) (Total:625.78 GB) (Free:625.67 GB) NTFS (Disk=0 Partition=4)
Drive f: (Sims3) (CDROM) (Total:5.56 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: 263E9D55)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=625 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=626 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Des Weiteren habe ich SUPERAntiSpyware die Trojaner gefischt und in die Qurantäne gesteckt. Das ist der Log bei der ersten Suche von SuperAntiSpyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/08/2013 at 02:10 AM Application Version : 5.6.1020 Core Rules Database Version : 10592 Trace Rules Database Version: 8404 Scan type : Complete Scan Total Scan Time : 01:03:57 Operating System Information Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601) UAC Off - Administrator Memory items scanned : 832 Memory threats detected : 0 Registry items scanned : 74096 Registry threats detected : 0 File items scanned : 77233 File threats detected : 29 Adware.Tracking Cookie C:\Users\Homr\AppData\Local\Temp\Cookies\VIYBYUOT.txt [ /bs.serving-sys.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\FYGL13MY.txt [ /ad3.adfarm1.adition.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\BU3QHTRD.txt [ /ad4.adfarm1.adition.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\QX3KPB0A.txt [ /mediaplex.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\3ZV7Z2WE.txt [ /invitemedia.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\OYXZULW8.txt [ /webmasterplan.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\WL501J0D.txt [ /track.adform.net ] C:\Users\Homr\AppData\Local\Temp\Cookies\NO28NRK4.txt [ /zanox.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\KXE1R857.txt [ /ad2.adfarm1.adition.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\57S7ZT0N.txt [ /xiti.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\6ZWE51X8.txt [ /apmebf.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\2FRZXTRB.txt [ /adfarm1.adition.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\JRZBTVBE.txt [ /tradedoubler.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\JE7NK07C.txt [ /vinsight.de ] C:\Users\Homr\AppData\Local\Temp\Cookies\PVEX7LHI.txt [ /adx.chip.de ] C:\Users\Homr\AppData\Local\Temp\Cookies\CMCWLXWH.txt [ /smartadserver.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\9OEGMA4T.txt [ /ww251.smartadserver.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\1CUOUMVA.txt [ /doubleclick.net ] C:\Users\Homr\AppData\Local\Temp\Cookies\VI0SCJ03.txt [ /serving-sys.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\6VN042EE.txt [ /adform.net ] C:\Users\Homr\AppData\Local\Temp\Cookies\ZSC588GL.txt [ /banner.lesarion.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\C81YG2SM.txt [ /ad.zanox.com ] C:\Users\Homr\AppData\Local\Temp\Cookies\QR9VSNAK.txt [ /revsci.net ] .doubleclick.net [ C:\USERS\HOMR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\HOMR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\HOMR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\SYSTEM@INTERCLICK[1].TXT [ /INTERCLICK ] C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\SYSTEM@REVSCI[1].TXT [ /REVSCI ] Trojan.SVCHost/Fake C:\WINDOWS\SYSWOW64\WINDIR\SVCHOST.EXE Bei der 2. und 3. Suche stand da "clean" Hier ist der Log dazu: SUPERAntiSpyware Scan Log SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/08/2013 at 08:01 AM Application Version : 5.6.1020 Core Rules Database Version : 10592 Trace Rules Database Version: 8404 Scan type : Complete Scan Total Scan Time : 00:48:33 Operating System Information Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601) UAC Off - Administrator Memory items scanned : 767 Memory threats detected : 0 Registry items scanned : 74127 Registry threats detected : 0 File items scanned : 77234 File threats detected : 0 |
|
08.07.2013, 17:42
| #4 |
| /// Helfer-Team | Trojan.Generic.9224625 - NOTFALL Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter (Bandoo Media, inc) C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
HKLM\...\Policies\Explorer\Run: [Policies] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe No File
HKCU\...\Run: [ZTUD] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe [x]
HKLM-x32\...\Run: [FTPS] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe [x]
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll [1531256 2013-02-14] (Bandoo Media, inc)
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll [1189240 2013-02-14] (Bandoo Media, inc)
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
2. Schritt Downloade Dir bitte  Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
|
08.07.2013, 19:33
| #5 |
| | Trojan.Generic.9224625 - NOTFALL Das ist der Fixlog-File Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-07-2013 Ran by Homr at 2013-07-08 20:33:19 Run:1 Running from C:\Users\Homr\Desktop Boot Mode: Normal ============================================== C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe => No running process found HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies => Value deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ZTUD] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe [x => Value not found. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\FTPS] C:\Users\Homr\AppData\Roaming\WinDir\Svchost.exe [x => Value not found. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. ==== End of Fixlog ==== Was soll ich mit der Datei aus dem 1. Schritt machen? |
|
08.07.2013, 20:09
| #6 | |
| /// Helfer-Team | Trojan.Generic.9224625 - NOTFALLZitat:
__________________ --> Trojan.Generic.9224625 - NOTFALL |
|
08.07.2013, 20:18
| #7 |
| | Trojan.Generic.9224625 - NOTFALL Bin schon beim 2.Schritt und warte,bis der Suchlauf zu Ende ist:-) Das ist der Logfile von Schritt 2 Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.07.08.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Homr :: HOME-PC [Administrator] 08.07.2013 20:39:09 MBAM-log-2013-07-08 (21-55-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 484859 Laufzeit: 1 Stunde(n), 15 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Homr\AppData\Roaming\cglogs.dat (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Homr\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Homr\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Homr\AppData\Local\Temp\teste.vbs (Trojan.VBS) -> Keine Aktion durchgeführt. (Ende) Ich habe natürlich die 4 infizierten Dateien entfernen lassen. Das ist der Logfile von Schritt 2 Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.07.08.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Homr :: HOME-PC [Administrator] 08.07.2013 20:39:09 MBAM-log-2013-07-08 (21-55-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 484859 Laufzeit: 1 Stunde(n), 15 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Homr\AppData\Roaming\cglogs.dat (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Homr\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Homr\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Keine Aktion durchgeführt. C:\Users\Homr\AppData\Local\Temp\teste.vbs (Trojan.VBS) -> Keine Aktion durchgeführt. (Ende) Ich habe natürlich die 4 infizierten Dateien entfernen lassen. Das ist der AdvCleaner-LogfileAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 08/07/2013 um 22:06:19 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Homr - HOME-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Homr\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Homr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Homr\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\Homr\AppData\Roaming\Mozilla\Firefox\Profiles\ips5ydjp.default\searchplugins\Askcom.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Searchqu Toolbar
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Homr\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Homr\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Homr\AppData\LocalLow\koyotesofttoolbarnew
Ordner Gelöscht : C:\Users\Homr\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Homr\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\Homr\AppData\Roaming\Mozilla\Firefox\Profiles\ips5ydjp.default\koyotesofttoolbarnew
Ordner Gelöscht : C:\Users\Homr\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Users\Misafir\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Datei : C:\Users\Homr\AppData\Roaming\Mozilla\Firefox\Profiles\ips5ydjp.default\prefs.js
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
*************************
AdwCleaner[R1].txt - [4905 octets] - [08/12/2012 03:25:10]
AdwCleaner[S1].txt - [10525 octets] - [08/07/2013 22:06:19]
########## EOF - C:\AdwCleaner[S1].txt - [10586 octets] ##########
Was muss ich jetzt als nächstes machen? Denn ich will auch mit meinen Rechner wichtige Sachen erledigen und mein Netbook ist viel zu langsam dafür... |
|
11.07.2013, 02:25
| #8 |
| | Trojan.Generic.9224625 - NOTFALL Da leider keine Antwort kam: Was muss ich jetzt machen? Hat sich die Sache jetzt damit erledigt? Wie kann ich sicher herausfinden, ob ich den Trojaner noch habe? |
|
11.07.2013, 19:56
| #9 |
| /// Helfer-Team | Trojan.Generic.9224625 - NOTFALL Sehr gut!  Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
12.07.2013, 12:55
| #10 |
| | Trojan.Generic.9224625 - NOTFALL aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-07-12 13:51:51 ----------------------------- 13:51:51.469 OS Version: Windows x64 6.1.7601 Service Pack 1 13:51:51.469 Number of processors: 8 586 0x1E05 13:51:51.469 ComputerName: HOME-PC UserName: Homr 13:51:51.799 Initialize success 13:52:05.318 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 13:52:05.323 Disk 0 Vendor: SAMSUNG_HD154UI 1AG01118 Size: 1430799MB BusType: 3 13:52:05.478 Disk 0 MBR read successfully 13:52:05.484 Disk 0 MBR scan 13:52:05.489 Disk 0 Windows 7 default MBR code 13:52:05.497 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 13:52:05.513 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 149900 MB offset 206848 13:52:05.528 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 640000 MB offset 307202048 13:52:05.574 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 640797 MB offset 1617922048 13:52:05.628 Disk 0 scanning C:\Windows\system32\drivers 13:52:16.102 Service scanning 13:52:30.361 Modules scanning 13:52:30.377 Disk 0 trace - called modules: 13:52:30.395 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 13:52:30.401 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007dfe790] 13:52:30.612 3 CLASSPNP.SYS[fffff8800145143f] -> nt!IofCallDriver -> [0xfffffa8007b3a520] 13:52:30.625 5 ACPI.sys[fffff88000d7c7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8007b3c060] 13:52:30.636 Scan finished successfully 13:53:08.610 Disk 0 MBR has been saved successfully to "C:\Users\Homr\Desktop\MBR.dat" 13:53:08.615 The log file has been saved successfully to "C:\Users\Homr\Desktop\aswMBR.txt" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=d38689325f6d104f8cf4eb5d3ba740c0 # engine=14364 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-12 02:56:56 # local_time=2013-07-12 04:56:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 96 0 239060706 14205 0 # compatibility_mode=5893 16776574 100 94 230390 125270866 0 0 # scanned=253203 # found=2 # cleaned=0 # scan_time=10679 sh=C214DA38B3FB0AE42319CD4B88241C2A13A2AF97 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NJQ trojan" ac=I fn="C:\Users\Homr\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\7f56b059-61df2db6" sh=561729DC70BD0B61ECD0E6B4BB3AAB244D47673D ft=0 fh=0000000000000000 vn="a variant of Android/Adware.Viser.A application" ac=I fn="D:\Backups\Samsung 01.07.2013\Telefonspeicher\blackmart\downloads\com.eamobile.monopoly_na_wf.2010287.apk" Results of screen317's Security Check version 0.99.68 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.2004) Malwarebytes Anti-Malware Version 1.75.0.1300 JavaFX 2.1.1 Java 7 Update 25 Adobe Reader 10.1.7 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
13.07.2013, 13:31
| #11 |
| /// Helfer-Team | Trojan.Generic.9224625 - NOTFALL Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Aktualisiere: Sehr gut! damit bist Du sauber und entlassen!  adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
14.07.2013, 02:02
| #12 |
| | Trojan.Generic.9224625 - NOTFALL Ich bin jetzt im Punkt Tool-Bereinigung. Ich habe Defogger benutzt wurde: Defogger und Combofix gar nicht benutzt. Welches Programm soll ich jetzt in dem Fall durchführen? Und bei der letzten Suche, die man auf der ersten Seite am Ende sieht, stand ja, dass bei Java ein Trojaner ist. Wurde dies jetzt durch das Update von Adobe Reader entfernt oder wie kann ich das verstehen? |
|
14.07.2013, 09:12
| #13 | ||
| /// Helfer-Team | Trojan.Generic.9224625 - NOTFALLZitat:
Zitat:
Das haben wir hier: http://www.trojaner-board.de/137872-...ml#post1109472 mit TFC entfernt. |
|
14.07.2013, 13:15
| #14 |
| | Trojan.Generic.9224625 - NOTFALL Oh,ich hab mich heute Nacht total vertippt. "Ich habe Defogger benutzt wurde" war überflüssig. Tut mir leid. |
|
14.07.2013, 13:28
| #15 |
| /// Helfer-Team | Trojan.Generic.9224625 - NOTFALL wuensche eine virenfreie Zeit |
|
| Themen zu Trojan.Generic.9224625 - NOTFALL |
| acrobat update, ad-aware, android/adware.viser.a, antivir, auswerten, explorer, flash player, freemium, helper, hijackthis, hkus\s-1-5-18, internet explorer, java/exploit.agent.njq, malware.trace, performance, plug-in, scan, secunia psi, senden, software, temp, trj/ci.a, trojan.generic., trojan.generic.9224625, trojan.svchost/fake, trojan.vbs, virus, windows |
Linear-Darstellung
