| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner macht mir mein Leben schwer.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2013, 11:16
| #1 |
 |  GVU-Trojaner macht mir mein Leben schwer. Hallo Forum, wie der Titel bereits aussagt, habe ich ein Problem mit dem GVU-Trojaner. Dieser Plagegeist quält mich schon seit einem Tag. Ich habe versucht ihn im abgesicherten Modus über die Systemwiederherstellungsfunktion auszuschalten, aber er fährt immer automatisch herunter, wenn ich auf diesem Modus zugreifen möchte. Daher bitte ich euch um Hilfestellung. PS: Ich benutze einen Asus notebook mit dem Betriebssystem Windows 7. LG Thomas |
|
15.07.2013, 11:16
| #2 |
| /// Malwareteam   | GVU-Trojaner macht mir mein Leben schwer. Mein Name ist Heiko und ich werde dir helfen. Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.  Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld 
__________________ |
|
15.07.2013, 12:09
| #3 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer.Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden. Bitte Lesen:Regeln für die Bereinigung Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Dann fangen wir mal mit Schritt 1 an: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.07.2013, 12:50
| #4 |
| | GVU-Trojaner macht mir mein Leben schwer. Hallo danke für die schnelle Antwort , Aber wie kann ich das Programm starten wenn mein Notebook immer beim abgesicherten Modus herunterfährt ? MfG Thomas |
|
15.07.2013, 13:38
| #5 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer. Hi, mein Fehler ... natürlich gehört es so Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
|
15.07.2013, 16:53
| #6 |
| | GVU-Trojaner macht mir mein Leben schwer. Aso ja sry hat etwas gedauert, jedenfalls hab ich den Scan jetzt durchlaufen lassen FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:45:23
Running from G:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 [2278504 2011-10-13] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [981664 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" [3331312 2011-10-18] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-09] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-11] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [1541584 2013-06-06] (APN)
HKU\Thomas\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\Thomas\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKU\Thomas\...\RunOnce: [osk.exe] - osk.exe [692736 2009-07-13] (Microsoft Corporation)
HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\cache.dat [101888 2011-11-16] () <==== ATTENTION
AppInit_DLLs: [0 ] ()
AppInit_DLLs-x32: [0 ] ()
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
==================== Services (Whitelisted) =================
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-13] (Advanced Micro Devices, Inc.)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632 2013-06-06] (APN LLC.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-20] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-20] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-20] ()
S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-09-30] (Atheros)
==================== Drivers (Whitelisted) ====================
S1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-20] (AnchorFree Inc.)
S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:15 - 2013-07-13 16:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:37 - 2013-07-14 01:12 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 12:27 - 2013-07-14 01:48 - 00001960 _____ C:\Windows\setupact.log
2013-07-01 12:27 - 2013-07-13 13:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 08:00 - 2008-07-31 00:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 08:00 - 2008-07-31 00:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 08:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:49 - 2013-06-30 07:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 09:36 - 2013-06-25 09:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:20 - 2013-06-25 09:21 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:05 - 2013-06-20 10:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
==================== One Month Modified Files and Folders =======
2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-14 06:12 - 2011-02-18 20:24 - 00708032 _____ C:\Windows\System32\perfh007.dat
2013-07-14 06:12 - 2011-02-18 20:24 - 00151668 _____ C:\Windows\System32\perfc007.dat
2013-07-14 06:12 - 2009-07-13 21:13 - 01643244 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-14 01:48 - 2013-07-01 12:27 - 00001960 _____ C:\Windows\setupact.log
2013-07-14 01:12 - 2013-07-13 15:37 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-14 01:11 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 00:24 - 2012-06-13 03:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-13 16:44 - 2012-03-21 18:19 - 01503369 _____ C:\Windows\WindowsUpdate.log
2013-07-13 16:34 - 2012-05-29 11:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:14 - 2013-07-13 16:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:14 - 2012-05-31 04:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-13 16:14 - 2012-05-31 04:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:39 - 2012-06-07 11:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-13 15:11 - 2012-06-03 04:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 13:34 - 2013-07-01 12:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 04:59 - 2012-07-27 12:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 00:34 - 2012-05-29 11:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 00:29 - 2012-05-29 11:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 00:29 - 2012-05-29 11:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-05 23:22 - 2012-08-30 12:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 03:42 - 2012-06-16 10:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 08:01 - 2013-06-30 07:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 07:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-29 16:50 - 2013-06-25 09:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-29 16:50 - 2013-06-25 09:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:37 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:26 - 2013-03-06 07:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 09:21 - 2013-06-25 09:20 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:52 - 2012-12-16 14:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:06 - 2013-06-20 10:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:05 - 2012-05-30 06:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad
==================== Known DLLs (Whitelisted) ================
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-06-30 07:54:40
Restore point made on: 2013-06-30 07:56:34
Restore point made on: 2013-06-30 08:00:06
Restore point made on: 2013-06-30 09:00:42
Restore point made on: 2013-07-07 09:00:52
Restore point made on: 2013-07-13 16:13:41
==================== Memory info ===========================
Percentage of memory in use: 15%
Total physical RAM: 3691.71 MB
Available physical RAM: 3123.53 MB
Total Pagefile: 3689.86 MB
Available Pagefile: 3108.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:77.28 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.82 GB) NTFS (Disk=0 Partition=3)
Drive g: () (Removable) (Total:7.47 GB) (Free:7.47 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 7 GB) (Disk ID: 9350E22E)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)
LastRegBack: 2013-07-12 23:50
==================== End Of Log ============================
|
|
15.07.2013, 19:46
| #7 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer. Hi Thomas Schritt 1: Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\cache.dat [101888 2011-11-16] () <==== ATTENTION
2013-07-13 15:37 - 2013-07-14 01:12 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
C:\Users\Thomas\AppData\Roaming\cache.dat
AppInit_DLLs: [0 ] ()
AppInit_DLLs-x32: [0 ] ()
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Schritt 2: Versuche das System normal zu starten Schritt 3: Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese. |
|
16.07.2013, 11:18
| #8 |
| | GVU-Trojaner macht mir mein Leben schwer. JA danke Oh Mein Gott! es geht wieder aber was soll ich jetzt machen? Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-07-2013 Ran by SYSTEM at 2013-07-16 12:12:55 Run:1 Running from G:\ Boot Mode: Recovery ============================================== HKU\Thomas\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully. C:\Users\Thomas\AppData\Roaming\cache.ini => Moved successfully. C:\Users\Thomas\AppData\Roaming\cache.dat => Moved successfully. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. ==== End of Fixlog ==== |
|
16.07.2013, 12:08
| #9 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer. Hallo Thomas na wunderbar, dann gehts mit einem Kontrollscan weiter um sicher zustellen, dass sonst nix auf dem System ist. Schritt 1: Alternativ zum beschriebenen Download kannst du auch die FRST-Datei von deinem USB Stick auf den Desktop kopieren und dort ausführen. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Geändert von Aneri (16.07.2013 um 12:13 Uhr) |
|
16.07.2013, 16:09
| #10 |
| | GVU-Trojaner macht mir mein Leben schwer. Ok also die Version war nicht auf dem neuesten Stand aber ich hab jetzt trotzdem einfach mal gescannt.. Hoffe ich hab es richtig gemacht .  Hier die FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:45:23
Running from G:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 [2278504 2011-10-13] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [981664 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" [3331312 2011-10-18] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-09] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-11] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [1541584 2013-06-06] (APN)
HKU\Thomas\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\Thomas\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKU\Thomas\...\RunOnce: [osk.exe] - osk.exe [692736 2009-07-13] (Microsoft Corporation)
HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\cache.dat [101888 2011-11-16] () <==== ATTENTION
AppInit_DLLs: [0 ] ()
AppInit_DLLs-x32: [0 ] ()
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
==================== Services (Whitelisted) =================
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-13] (Advanced Micro Devices, Inc.)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632 2013-06-06] (APN LLC.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-20] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-20] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-20] ()
S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-09-30] (Atheros)
==================== Drivers (Whitelisted) ====================
S1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-20] (AnchorFree Inc.)
S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:15 - 2013-07-13 16:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:37 - 2013-07-14 01:12 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 12:27 - 2013-07-14 01:48 - 00001960 _____ C:\Windows\setupact.log
2013-07-01 12:27 - 2013-07-13 13:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 08:00 - 2008-07-31 00:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 08:00 - 2008-07-31 00:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 08:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:49 - 2013-06-30 07:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 09:36 - 2013-06-25 09:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:20 - 2013-06-25 09:21 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:05 - 2013-06-20 10:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
==================== One Month Modified Files and Folders =======
2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-14 06:12 - 2011-02-18 20:24 - 00708032 _____ C:\Windows\System32\perfh007.dat
2013-07-14 06:12 - 2011-02-18 20:24 - 00151668 _____ C:\Windows\System32\perfc007.dat
2013-07-14 06:12 - 2009-07-13 21:13 - 01643244 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-14 01:48 - 2013-07-01 12:27 - 00001960 _____ C:\Windows\setupact.log
2013-07-14 01:12 - 2013-07-13 15:37 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-14 01:11 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 00:24 - 2012-06-13 03:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-13 16:44 - 2012-03-21 18:19 - 01503369 _____ C:\Windows\WindowsUpdate.log
2013-07-13 16:34 - 2012-05-29 11:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:14 - 2013-07-13 16:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:14 - 2012-05-31 04:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-13 16:14 - 2012-05-31 04:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:39 - 2012-06-07 11:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-13 15:11 - 2012-06-03 04:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 13:34 - 2013-07-01 12:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 04:59 - 2012-07-27 12:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 00:34 - 2012-05-29 11:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 00:29 - 2012-05-29 11:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 00:29 - 2012-05-29 11:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-05 23:22 - 2012-08-30 12:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 03:42 - 2012-06-16 10:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 08:01 - 2013-06-30 07:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 07:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-29 16:50 - 2013-06-25 09:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-29 16:50 - 2013-06-25 09:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:37 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:26 - 2013-03-06 07:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 09:21 - 2013-06-25 09:20 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:52 - 2012-12-16 14:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:06 - 2013-06-20 10:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:05 - 2012-05-30 06:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad
==================== Known DLLs (Whitelisted) ================
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-06-30 07:54:40
Restore point made on: 2013-06-30 07:56:34
Restore point made on: 2013-06-30 08:00:06
Restore point made on: 2013-06-30 09:00:42
Restore point made on: 2013-07-07 09:00:52
Restore point made on: 2013-07-13 16:13:41
==================== Memory info ===========================
Percentage of memory in use: 15%
Total physical RAM: 3691.71 MB
Available physical RAM: 3123.53 MB
Total Pagefile: 3689.86 MB
Available Pagefile: 3108.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:77.28 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.82 GB) NTFS (Disk=0 Partition=3)
Drive g: () (Removable) (Total:7.47 GB) (Free:7.47 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 7 GB) (Disk ID: 9350E22E)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)
LastRegBack: 2013-07-12 23:50
==================== End Of Log ============================
Hier die Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-07-2013
Ran by Thomas at 2013-07-16 16:49:40
Running from C:\Users\Thomas\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 9.20 (x32)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.4) - Deutsch (x32 Version: 10.1.4)
AMD APP SDK Runtime (Version: 2.5.709.2)
AMD Catalyst Install Manager (Version: 3.0.838.0)
AMD Fuel (Version: 2011.0713.1830.31376)
AMD Media Foundation Decoders (Version: 1.0.60713.1822)
AMD VISION Engine Control Center (x32 Version: 2011.0713.1830.31376)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Ask Toolbar (x32 Version: 12.0.1.100)
ASUS FaceLogon (x32 Version: 1.0.0014)
ASUS FancyStart (x32 Version: 1.1.0)
ASUS Power4Gear Hybrid (Version: 1.1.50)
ASUS Sonic Focus (x32 Version: 1.0.0.5)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0036)
ASUS Virtual Camera (x32 Version: 1.0.21)
ASUS WebStorage (x32 Version: 3.0.108.222)
ASUS_Screensaver (x32)
AsusVibe2.0 (x32 Version: 2.0.7.142)
Atheros Bluetooth Suite (64) (Version: 7.04.000.98)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center InstallProxy (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center Localization All (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0713.1830.31376)
CCC Help Chinese Standard (x32 Version: 2011.0713.1829.31376)
CCC Help Chinese Traditional (x32 Version: 2011.0713.1829.31376)
CCC Help Czech (x32 Version: 2011.0713.1829.31376)
CCC Help Danish (x32 Version: 2011.0713.1829.31376)
CCC Help Dutch (x32 Version: 2011.0713.1829.31376)
CCC Help English (x32 Version: 2011.0713.1829.31376)
CCC Help Finnish (x32 Version: 2011.0713.1829.31376)
CCC Help French (x32 Version: 2011.0713.1829.31376)
CCC Help German (x32 Version: 2011.0713.1829.31376)
CCC Help Greek (x32 Version: 2011.0713.1829.31376)
CCC Help Hungarian (x32 Version: 2011.0713.1829.31376)
CCC Help Italian (x32 Version: 2011.0713.1829.31376)
CCC Help Japanese (x32 Version: 2011.0713.1829.31376)
CCC Help Korean (x32 Version: 2011.0713.1829.31376)
CCC Help Norwegian (x32 Version: 2011.0713.1829.31376)
CCC Help Polish (x32 Version: 2011.0713.1829.31376)
CCC Help Portuguese (x32 Version: 2011.0713.1829.31376)
CCC Help Russian (x32 Version: 2011.0713.1829.31376)
CCC Help Spanish (x32 Version: 2011.0713.1829.31376)
CCC Help Swedish (x32 Version: 2011.0713.1829.31376)
CCC Help Thai (x32 Version: 2011.0713.1829.31376)
CCC Help Turkish (x32 Version: 2011.0713.1829.31376)
ccc-utility64 (Version: 2011.0713.1830.31376)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink Media Suite (x32 Version: 8.0.2926)
CyberLink Power2Go (x32 Version: 7.0.0.1126)
D3DX10 (x32 Version: 15.4.2368.0902)
Elsword_DE (x32)
Fast Boot (Version: 1.0.9)
Free YouTube to MP3 Converter version 3.12.3.610 (x32 Version: 3.12.3.610)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Gameforge Live 1.4.0 "Legend" (x32 Version: 1.4.0)
Google Chrome (HKCU Version: 28.0.1500.72)
Hotspot Shield 3.09 (x32 Version: 3.09)
Hotspot Shield Toolbar (x32 Version: 6.10.2.5)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JavaFX 2.1.0 (x32 Version: 2.1.0)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 3.0.1)
Mesh Runtime (x32 Version: 15.4.5722.2)
Metin2 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 en-US) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.3 (x86 de) (x32 Version: 17.0.3)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Picasa 3 (x32 Version: 3.8)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 9.2)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.42.304.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6482)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127)
Skype™ 6.3 (x32 Version: 6.3.105)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.77)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Ware PS/2-X64 8.0.5.1_WHQL (Version: 8.0.5.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
WinFlash (x32 Version: 2.41.0)
Wireless Console 3 (x32 Version: 3.0.21)
Yontoo 1.10.02 (Version: 1.10.02)
ZoneAlarm Antivirus (x32 Version: 10.2.081.000)
ZoneAlarm Firewall (x32 Version: 11.0.000.018)
ZoneAlarm Free Firewall (x32 Version: 11.0.000.018)
ZoneAlarm Security (x32 Version: 11.0.000.018)
ZoneAlarm Security Toolbar (x32)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2)
بريد Windows Live (x32 Version: 15.4.3502.0922)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2)
==================== Restore Points =========================
30-06-2013 15:53:57 Microsoft Visual C++ 2005 Redistributable wird installiert
30-06-2013 15:56:15 Installed League of Legends
30-06-2013 15:59:44 DirectX wurde installiert
30-06-2013 17:00:08 Windows-Sicherung
07-07-2013 17:00:07 Windows-Sicherung
14-07-2013 00:12:57 Installed Java 7 Update 25
16-07-2013 14:47:11 Windows-Sicherung
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {07078F74-CA74-4A10-86D5-A09B40D0EB99} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {27C8CC35-6B85-4CAA-A19A-01A70AC01198} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-29] (Google Inc.)
Task: {2E6A1F01-682C-42DC-BA85-5681691DFA2C} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {355C2451-94D2-4F08-A295-BC317FFD68C1} - System32\Tasks\Google Updater and Installer => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-29] (Google Inc.)
Task: {3F41BEE2-90FE-4286-9A88-D22E504F5145} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-11-23] (ASUS)
Task: {42A3F2BD-DA51-4C2E-ABD8-AF2934551252} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {5F96E7B3-2AC5-469F-923A-A5D77F073291} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {72F476BE-095A-417F-B268-1E93C95FDDAA} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {772E501F-17B2-47BE-B155-3CAD0D15B90A} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {80FE0946-F398-4B78-9692-2E827EDF5056} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2011-11-16] (ASUS)
Task: {84119D0A-EC85-4CF8-972B-989BCC3E3447} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {AC21EA49-9317-44CD-9875-73FBF872B9D5} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {B22231A2-C1B1-41EF-897E-ED0B2207893C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {C82D0427-CD01-41F2-BEFB-D4380D763627} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-16] (ASUSTek Computer Inc.)
Task: {F46E8CDB-77FD-423F-B734-A6C3B49F8B37} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-29] (Google Inc.)
Task: {FB153D9B-AC5C-4224-BC87-CBD65BC14E03} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/14/2013 11:45:38 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
Details:
Could not query the status of the EventSystem service.
System Error:
Der Computer wird heruntergefahren.
.
Error: (07/14/2013 11:10:05 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
Details:
Could not query the status of the EventSystem service.
System Error:
Der Computer wird heruntergefahren.
.
Error: (07/14/2013 02:17:03 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16476 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c0
Startzeit: 01ce802757bbc0b4
Endzeit: 125
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe
Berichts-ID:
Error: (07/14/2013 02:06:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033b40
ID des fehlerhaften Prozesses: 0x7fc
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (07/14/2013 01:10:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xcd8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 597795
Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 597795
Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 587811
Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 587811
System errors:
=============
Error: (07/16/2013 04:39:15 PM) (Source: DCOM) (User: )
Description: {60A90A2F-858D-42AF-8929-82BE9D99E8A1}
Error: (07/16/2013 04:38:49 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/16/2013 04:38:14 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/16/2013 04:36:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (07/16/2013 04:36:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (07/16/2013 04:36:30 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (07/16/2013 04:36:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (07/16/2013 04:36:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (07/16/2013 04:36:29 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (07/16/2013 04:36:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Microsoft Office Sessions:
=========================
Error: (07/14/2013 11:45:38 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
Could not query the status of the EventSystem service.
System Error:
Der Computer wird heruntergefahren.
Error: (07/14/2013 11:10:05 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
Could not query the status of the EventSystem service.
System Error:
Der Computer wird heruntergefahren.
Error: (07/14/2013 02:17:03 AM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.16476c001ce802757bbc0b4125C:\Program Files (x86)\Internet Explorer\iexplore.exe
Error: (07/14/2013 02:06:27 AM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.177254ec4aa8ec00000050000000000033b407fc01ce8025f6f58757C:\Windows\Explorer.EXEC:\Windows\SYSTEM32\ntdll.dll39e0e89d-ec19-11e2-b18a-9cb70d80dc0b
Error: (07/14/2013 01:10:42 AM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668cd801ce80117a2e3975C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll70596f7c-ec11-11e2-b726-9cb70d80dc0b
Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 597795
Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 597795
Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 587811
Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 587811
CodeIntegrity Errors:
===================================
Date: 2013-07-14 02:44:00.208
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-14 02:17:14.460
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-13 11:52:08.395
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-13 09:58:20.740
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-06 12:57:54.303
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-06 12:42:29.794
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-06 11:58:17.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-04 15:26:53.247
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-04 13:41:49.413
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-04 01:06:33.241
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 3691.71 MB
Available physical RAM: 2009.68 MB
Total Pagefile: 7381.61 MB
Available Pagefile: 5346.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:77.23 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.82 GB) NTFS (Disk=0 Partition=3)
Drive f: () (Removable) (Total:7.47 GB) (Free:7.47 GB) FAT32 (Disk=1 Partition=1)
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 9350E22E)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)
==================== End Of Log ============================
|
|
17.07.2013, 10:02
| #11 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer. Hallo Thomas_123 du hast mir das alte FRST Logfile gepostet, die additions.txt stimmt. Ich benötige das neue Scanlog Falls du keines findest führe den Scan nochmals durch und poste mir das Logfile |
|
17.07.2013, 11:18
| #12 |
| | GVU-Trojaner macht mir mein Leben schwer. Hallo Aneri, tut mir leid , aber hier ist das neue FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by Thomas (administrator) on 17-07-2013 12:10:36
Running from C:\Users\Thomas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbwmgr.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
() C:\Program Files (x86)\Hotspot Shield\bin\openvpn.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [1541584 2013-06-07] (APN)
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
URLSearchHook: (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
URLSearchHook: (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
HKLM SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
HKLM-x32 SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
HKCU SearchScopes: DefaultScope {CA2E3B1F-C41A-4F1A-B636-C2A77F486547} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897&q={searchTerms}&r=66
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://isearch.claro-search.com/?q={searchTerms}&affID=110808&tt=3512_3&babsrc=SP_ss&mntrId=6459e9a60000000000009cb70d80dc0b
SearchScopes: HKCU - {27DB7C3D-AB5B-4D04-9A71-02F74BB7CAD9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
SearchScopes: HKCU - {3AE87316-B428-4146-85C1-362A06481B5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AD737C7A-E783-45BB-85E7-0A25C4CDF3F5&apn_sauid=EF8FF972-B418-44A1-BE24-769536096F22
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - {CA2E3B1F-C41A-4F1A-B636-C2A77F486547} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897&q={searchTerms}&r=66
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
Toolbar: HKLM - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
Toolbar: HKLM-x32 - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKLM-x32 - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8
FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\user.js
FF SelectedSearchEngine: uTorrentBar_DE Customized Web Search
FF Homepage: google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&q=
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8555
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\utorrentbarde-customized-web-search.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\zonealarm.xml
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: zonealarm.com - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: DVDVideoSoftTB DE - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: uTorrentBar_DE - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: toolbar_ORJ-V7 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
Chrome:
=======
CHR HomePage: hxxp://home.sweetim.com/?st=17&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
CHR RestoreOnStartup: "hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897"
CHR DefaultSearchURL: (Search Results) - hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}
CHR DefaultSuggestURL: (Search Results) - "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (DVDVideoSoftTB DE) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm\10.16.4.512_0
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DVDVideoSoft) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - "C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe"
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-14] (Advanced Micro Devices, Inc.)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632 2013-06-07] (APN LLC.)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-21] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-21] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-21] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)
==================== Drivers (Whitelisted) ====================
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-21] (AnchorFree Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-16 16:39 - 2013-07-15 17:38 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\APN
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-14 02:15 - 2013-07-14 02:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 22:27 - 2013-07-17 11:21 - 00002128 _____ C:\Windows\setupact.log
2013-07-01 22:27 - 2013-07-13 23:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 18:00 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 18:00 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 18:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:49 - 2013-06-30 17:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 19:36 - 2013-06-25 19:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:20 - 2013-06-25 19:21 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:05 - 2013-06-20 20:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
==================== One Month Modified Files and Folders =======
2013-07-17 11:34 - 2012-05-29 21:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-17 11:30 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 11:30 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 11:26 - 2012-03-22 04:19 - 01535491 _____ C:\Windows\WindowsUpdate.log
2013-07-17 11:26 - 2011-02-19 06:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-07-17 11:26 - 2011-02-19 06:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-07-17 11:26 - 2009-07-14 07:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-17 11:24 - 2012-06-07 21:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-17 11:22 - 2012-06-13 13:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 11:21 - 2013-07-01 22:27 - 00002128 _____ C:\Windows\setupact.log
2013-07-17 11:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-16 12:15 - 2012-10-27 19:08 - 00415878 _____ C:\Windows\system32\Drivers\vsconfig.xml
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-15 17:38 - 2013-07-16 16:39 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\APN
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-14 02:14 - 2013-07-14 02:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:14 - 2012-05-31 14:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-14 02:14 - 2012-05-31 14:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-14 01:11 - 2012-06-03 14:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 23:34 - 2013-07-01 22:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 14:59 - 2012-07-27 22:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 10:34 - 2012-05-29 21:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 10:29 - 2012-05-29 21:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 10:29 - 2012-05-29 21:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-06 09:22 - 2012-08-30 22:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 13:42 - 2012-06-16 20:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 18:01 - 2013-06-30 17:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 17:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-30 02:50 - 2013-06-25 19:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-30 02:50 - 2013-06-25 19:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:37 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:26 - 2013-03-06 17:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 19:21 - 2013-06-25 19:20 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:52 - 2012-12-17 00:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:06 - 2013-06-20 20:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:05 - 2012-05-30 16:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-13 09:50
==================== End Of Log ============================
|
|
17.07.2013, 12:04
| #13 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer. Hi Thomas_123 soweit sieht das ja gut aus... du hast noch einiges an Adware auf dem Rechner die wir jetzt beseitigen. Schritt 1: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 3: Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese. |
|
17.07.2013, 16:13
| #14 |
| | GVU-Trojaner macht mir mein Leben schwer. Ok mach ich ^^ also hier ist erstmal die adcleaner Logdatei : Code:
ATTFilter # AdwCleaner v2.305 - Datei am 17/07/2013 um 16:21:48 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Thomas - THOMAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : APNMCP
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fbtemplate.conduitapps.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fbtemplate.conduitapps.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\zonealarm.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Hotspot Shield
Gelöscht mit Neustart : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Gelöscht mit Neustart : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Gelöscht mit Neustart : C:\Users\Thomas\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Hotspot_Shield
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Hotspot Shield
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Temp\APN
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\Hotspot_Shield
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\CT2625848
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\CT2851647
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Smartbar
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\SysWOW64\Hotspot Shield
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotspot_Shield
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKCU\Software\Hotspot_Shield
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Hotspot_Shield
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A69F0A00-9B7C-4E83-83B4-9ABB90DA9B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B40A9572-DE9C-4ACE-8FA8-B66CDF710B5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hotspot_Shield Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC} --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (en-US)
Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\prefs.js
C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2625848.1000082.muteState", "off");
Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "{\"updateReqTime\":1347382194832,\[...]
Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2625848.FirstTime", "true");
Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gelöscht : user_pref("CT2625848.UserID", "UN52533885957711938");
Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
Gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2625848.countryCode", "US");
Gelöscht : user_pref("CT2625848.defaultSearch", "true");
Gelöscht : user_pref("CT2625848.enableAlerts", "false");
Gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2625848.fixUrls", true);
Gelöscht : user_pref("CT2625848.fullUserID", "UN52533885957711938.UP.20130627234302");
Gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2625848.isNewTabEnabled", true);
Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2625848.keyword", true);
Gelöscht : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT2625848.lastVersion", "10.16.4.519");
Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Gelöscht : user_pref("CT2625848.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT28[...]
Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Gelöscht : user_pref("CT2625848.search.searchCount", "0");
Gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
Gelöscht : user_pref("CT2625848.searchUserMode", "UM_ID");
Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1374053252509");
Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372175327822");
Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1372175327392");
Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1372175327508");
Gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372337452072");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.10.27.6_lastUpdate", "1349011751825");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.89_lastUpdate", "1354985796995");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358435478182");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360857582557");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364392926792");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366109646921");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368736479847");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372337451762");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374070742963");
Gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1347099304056");
Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1372175327618");
Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1374053252553");
Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1374053252042");
Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1372175327407");
Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1374070743312");
Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1374053252865");
Gelöscht : user_pref("CT2625848.settingsINI", true);
Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2625848.smartbar.homepage", true);
Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Gelöscht : user_pref("CT2625848.startPage", "userChanged");
Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "1-9-2012");
Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "17-7-2013");
Gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Wed Mar 27 2013 19:59:26 GMT+0100");
Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "BERLIN");
Gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2851647.1000234.TWC_locId", "GMXX0007");
Gelöscht : user_pref("CT2851647.1000234.TWC_location", "Berlin, Deutschland");
Gelöscht : user_pref("CT2851647.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT2851647.1000234.weatherData", "{\"icon\":\"14.png\",\"temperature\":\"0°C\",\"t[...]
Gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2851647.FirstTime", "true");
Gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2851647.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT2851647.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2851647.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Gelöscht : user_pref("CT2851647.UserID", "UN53474808916331718");
Gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2851647.autoDisableScopes", -1);
Gelöscht : user_pref("CT2851647.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2851647.cbfirsttime", "Mon Oct 15 2012 16:25:04 GMT+0200");
Gelöscht : user_pref("CT2851647.countryCode", "US");
Gelöscht : user_pref("CT2851647.enableAlerts", "always");
Gelöscht : user_pref("CT2851647.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT2851647.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2851647.fixUrls", true);
Gelöscht : user_pref("CT2851647.fullUserID", "UN53474808916331718.UP.20130713093250");
Gelöscht : user_pref("CT2851647.installId", "fft982B.tmp.exe");
Gelöscht : user_pref("CT2851647.installType", "XPE");
Gelöscht : user_pref("CT2851647.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2851647.isNewTabEnabled", true);
Gelöscht : user_pref("CT2851647.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2851647.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.keyword", true);
Gelöscht : user_pref("CT2851647.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT2851647.lastVersion", "10.16.4.519");
Gelöscht : user_pref("CT2851647.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trojaner-boa[...]
Gelöscht : user_pref("CT2851647.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.openThankYouPage", "true");
Gelöscht : user_pref("CT2851647.openUninstallPage", "FALSE");
Gelöscht : user_pref("CT2851647.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT28[...]
Gelöscht : user_pref("CT2851647.originalSearchEngine", "Ask Search");
Gelöscht : user_pref("CT2851647.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Gelöscht : user_pref("CT2851647.search.searchCount", "2");
Gelöscht : user_pref("CT2851647.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2851647.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.searchSuggestEnabledByUser", "true");
Gelöscht : user_pref("CT2851647.searchUserMode", "UM_ID");
Gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2851647.serviceLayer_services_Configuration_lastUpdate", "1374053250735");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372175326735");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appTracking_lastUpdate", "1353781354349");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1372175326096");
Gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1372175326491");
Gelöscht : user_pref("CT2851647.serviceLayer_services_location_lastUpdate", "1373234878558");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.10.27.6_lastUpdate", "1354985800058");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358435479757");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.14.370.524_lastUpdate", "1364166929181");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360978186710");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.14.65.43_lastUpdate", "1373495147209");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.15.0.562_lastUpdate", "1369251693900");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.2.509_lastUpdate", "1373234879107");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374070744753");
Gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1372175326601");
Gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1374053250758");
Gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1374053250290");
Gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1372175326381");
Gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1374070745107");
Gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1374053251587");
Gelöscht : user_pref("CT2851647.settingsINI", true);
Gelöscht : user_pref("CT2851647.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2851647.showToolbarPermission", "false");
Gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Gelöscht : user_pref("CT2851647.startPage", "userChanged");
Gelöscht : user_pref("CT2851647.toolbarBornServerTime", "15-10-2012");
Gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "17-7-2013");
Gelöscht : user_pref("CT2851647.toolbarLoginClientTime", "Wed Mar 13 2013 11:20:05 GMT+0100");
Gelöscht : user_pref("CT2851647.upgradeFromClearSBVersion", true);
Gelöscht : user_pref("CT2851647_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_DE Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2851647");
Gelöscht : user_pref("browser.search.selectedEngine", "uTorrentBar_DE Customized Web Search");
Gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx[...]
Gelöscht : user_pref("extensions.ORJ-V7.previous-keyword-url", "\"hxxp://search.conduit.com/ResultsExt.aspx?oct[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT2851647&ctid=CT2851647&S[...]
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT2851647");
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2851647");
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT2851647");
Gelöscht : user_pref("smartbar.machineId", "E8BUULQTLFHYJVC5TTLAQPFAZDZ5XZSDUCQNQISNFAAYEJO56BEEYDCIZKTZL2MOX26[...]
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Search By ZoneAlarm");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "DVDVideoSoftTB DE Customized We[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT26[...]
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=17&barid={E0FD3C49-3DFB-4FAD[...]
-\\ Google Chrome v28.0.1500.72
Datei : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.36] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Gelöscht [l.2431] : homepage = "hxxp://home.sweetim.com/?st=17&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}",
*************************
AdwCleaner[S1].txt - [38509 octets] - [17/07/2013 16:21:48]
########## EOF - C:\AdwCleaner[S1].txt - [38570 octets] ##########
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by Thomas (administrator) on 17-07-2013 17:00:30
Running from C:\Users\Thomas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
URLSearchHook: (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {27DB7C3D-AB5B-4D04-9A71-02F74BB7CAD9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
SearchScopes: HKCU - {3AE87316-B428-4146-85C1-362A06481B5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AD737C7A-E783-45BB-85E7-0A25C4CDF3F5&apn_sauid=EF8FF972-B418-44A1-BE24-769536096F22
SearchScopes: HKCU - {CA2E3B1F-C41A-4F1A-B636-C2A77F486547} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897&q={searchTerms}&r=66
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
Toolbar: HKLM - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
Toolbar: HKLM-x32 - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default
FF Homepage: google.de
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8555
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\utorrentbarde-customized-web-search.xml
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: zonealarm.com - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: toolbar_ORJ-V7 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897"
CHR DefaultSearchURL: (Search Results) - hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}
CHR DefaultSuggestURL: (Search Results) - "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DVDVideoSoft) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - "C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe"
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-14] (Advanced Micro Devices, Inc.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-21] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-21] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-21] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)
==================== Drivers (Whitelisted) ====================
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-21] (AnchorFree Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-17 16:36 - 2013-07-17 16:34 - 00448512 _____ (OldTimer Tools) C:\Users\Thomas\Desktop\TFC.exe
2013-07-17 16:21 - 2013-07-17 16:23 - 00038584 _____ C:\AdwCleaner[S1].txt
2013-07-17 16:21 - 2013-07-17 16:23 - 00000427 _____ C:\Windows\DeleteOnReboot.bat
2013-07-17 16:19 - 2013-07-17 16:19 - 00662345 _____ C:\Users\Thomas\Downloads\adwcleaner.exe
2013-07-17 12:12 - 2013-07-17 12:13 - 00024683 _____ C:\Users\Thomas\Desktop\Addition.txt
2013-07-16 16:39 - 2013-07-15 17:38 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-14 02:15 - 2013-07-14 02:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 22:27 - 2013-07-17 16:48 - 00002296 _____ C:\Windows\setupact.log
2013-07-01 22:27 - 2013-07-13 23:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 18:00 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 18:00 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 18:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:49 - 2013-06-30 17:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 19:36 - 2013-06-25 19:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:20 - 2013-06-25 19:21 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:05 - 2013-06-20 20:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
==================== One Month Modified Files and Folders =======
2013-07-17 16:59 - 2012-06-07 21:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-17 16:55 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 16:55 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 16:48 - 2013-07-01 22:27 - 00002296 _____ C:\Windows\setupact.log
2013-07-17 16:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-17 16:47 - 2012-03-22 04:19 - 01576680 _____ C:\Windows\WindowsUpdate.log
2013-07-17 16:34 - 2013-07-17 16:36 - 00448512 _____ (OldTimer Tools) C:\Users\Thomas\Desktop\TFC.exe
2013-07-17 16:34 - 2012-05-29 21:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-17 16:23 - 2013-07-17 16:21 - 00038584 _____ C:\AdwCleaner[S1].txt
2013-07-17 16:23 - 2013-07-17 16:21 - 00000427 _____ C:\Windows\DeleteOnReboot.bat
2013-07-17 16:22 - 2012-12-17 00:37 - 00000000 ____D C:\ProgramData\Hotspot Shield
2013-07-17 16:22 - 2012-12-17 00:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-07-17 16:22 - 2012-06-13 13:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 16:19 - 2013-07-17 16:19 - 00662345 _____ C:\Users\Thomas\Downloads\adwcleaner.exe
2013-07-17 12:13 - 2013-07-17 12:12 - 00024683 _____ C:\Users\Thomas\Desktop\Addition.txt
2013-07-17 12:13 - 2011-02-19 06:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-07-17 12:13 - 2011-02-19 06:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-07-17 12:13 - 2009-07-14 07:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-16 12:15 - 2012-10-27 19:08 - 00415878 _____ C:\Windows\system32\Drivers\vsconfig.xml
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-15 17:38 - 2013-07-16 16:39 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-14 02:14 - 2013-07-14 02:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:14 - 2012-05-31 14:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-14 02:14 - 2012-05-31 14:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-14 01:11 - 2012-06-03 14:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 23:34 - 2013-07-01 22:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 14:59 - 2012-07-27 22:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 10:34 - 2012-05-29 21:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 10:29 - 2012-05-29 21:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 10:29 - 2012-05-29 21:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-06 09:22 - 2012-08-30 22:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 13:42 - 2012-06-16 20:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 18:01 - 2013-06-30 17:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 17:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-30 02:50 - 2013-06-25 19:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-30 02:50 - 2013-06-25 19:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:37 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:26 - 2013-03-06 17:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 19:21 - 2013-06-25 19:20 - 19277520 _____ (Gameforge ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:06 - 2013-06-20 20:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:05 - 2012-05-30 16:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd. ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe
Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-13 09:50
==================== End Of Log ============================
--- --- --- |
|
17.07.2013, 20:32
| #15 |
| /// Malwareteam | GVU-Trojaner macht mir mein Leben schwer. Hallo sieht soweit gut aus, ein Paar reste sind noch vorhanden, die gehen wir jetzt an. Merkst du was an der Leistung deines Rechners, es sollte besser werden. Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe
SearchScopes: HKCU - {27DB7C3D-AB5B-4D04-9A71-02F74BB7CAD9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
SearchScopes: HKCU - {3AE87316-B428-4146-85C1-362A06481B5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AD737C7A-E783-45BB-85E7-0A25C4CDF3F5&apn_sauid=EF8FF972-B418-44A1-BE24-769536096F22
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: toolbar_ORJ-V7 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: ESET Online Scanner
Schritt 3: Downloade Dir bitte  SecurityCheck und:
Schritt 4: Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese. |
|
| Themen zu GVU-Trojaner macht mir mein Leben schwer. |
| abgesicherte, abgesicherten, abgesicherten modus, asus, auszuschalten, automatisch, bereits, betriebssystem, ebook, forum, gvu-trojaner, herunter, leben, modus, notebook, plagegeist, problem, quält, schwer, titel, versuch, versucht, windows, zugreife, zugreifen |
Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen bis wir das weitere Vorgehen besprochen haben.
Gruß Aneri 
Linear-Darstellung
