| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Kinox-Nutzung Weißer BildschirmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2013, 23:31
| #1 |
 |  Nach Kinox-Nutzung Weißer Bildschirm Guten Abend, ich habe mir eben eine Serie bei Kinox angeguckt. Mittendrin war plötzlich der gesamte Bildschirm weiß. Ich habe den PC neu gestartet. Nachdem ich im Benutzerwahlfenster den vorher benutzten Benutzer auwählte, wurde der PC umgehend wieder weiß (vorher öffnete sich eine kleine schwarze Box wo etwas von Windows drin stand). Ich habe versucht den Task Manager zu starten. Funktionierte auch. Also habe ich den Benutzer gewechselt, der auch einwandfrei funktionierte und von dem ich jetzt diese Nachricht schreibe. Die Frage ist nun, wie kann ich den weißen Bildschirm bei meinem anderen Benutzer wieder wegbekommen? [Windows 7 / 32bit] [Abgesicherter Modus startet nicht, sondern startet umgehend neu] viele Grüße & schonmal Danke highflyers Geändert von highflyers (17.07.2013 um 23:41 Uhr) |
|
17.07.2013, 23:54
| #2 |
| /// TB-Ausbilder   | Nach Kinox-Nutzung Weißer Bildschirm Hi,
__________________dann schauen wir mal über das RE rein: Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!). Schliesse den USB Stick an den infizierten Rechner an. Du musst das System nun in die System Reparatur Option booten: Variante 1 - Über den Boot Manager Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.
__________________ |
|
18.07.2013, 14:08
| #3 |
| | Nach Kinox-Nutzung Weißer Bildschirm Hier der FRST Scan:
__________________Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02 Ran by SYSTEM on 18-07-2013 15:00:56 Running from J:\ Windows 7 Professional (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Recovery The current controlset is ControlSet001 ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log. ==================== Registry (Whitelisted) ================== HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation) HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation) HKU\highflyers\...\Run: [SearchProtect] - C:\Users\highflyers\AppData\Roaming\SearchProtect\bin\cltmng.exe [ 2013-05-08] (Conduit) HKU\Yannic\...\Run: [Facebook Update] - "C:\Users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [ 2013-01-06] (Facebook Inc.) HKU\Yannic\...\Run: [SearchProtect] - C:\Users\Yannic\AppData\Roaming\SearchProtect\bin\cltmng.exe [ 2013-05-08] (Conduit) HKU\Yannic\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.exe [ 2013-07-17] (NVIDIA Corporation) <===== ATTENTION HKU\Yannic\...\Winlogon: [Shell] cmd.exe [ 2010-11-20] (Microsoft Corporation) <==== ATTENTION HKU\Yannic\...\Command Processor: "C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.exe" <===== ATTENTION! Startup: C:\Users\highflyers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk ShortcutTarget: Stickies.lnk -> C:\Program Files\Stickies\stickies.exe (Zhorn Software) ========================== Services (Whitelisted) ================= S2 CltMngSvc; C:\Program Files\SearchProtect\bin\CltMngSvc.exe [93984 2013-03-06] (Conduit) S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) S2 Realtek11nCU; C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) S2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [754584 2013-06-24] (Tunngle.net GmbH) S2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.) ==================== Drivers (Whitelisted) ==================== S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2012-10-16] () S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-12-25] (DT Soft Ltd) S3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-13] (Atheros Communications, Inc.) S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2012-10-16] () S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [27136 2009-09-16] (Tunngle.net) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-18 15:00 - 2013-07-18 15:00 - 00000000 ____D C:\FRST 2013-07-18 13:55 - 2013-07-18 13:56 - 00000000 ____D C:\Users\highflyers\Desktop\Alles 2013-07-17 23:37 - 2013-07-17 23:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss 2013-07-17 23:17 - 2013-07-17 23:17 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-07-17 23:14 - 2013-07-17 23:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe 2013-07-17 23:04 - 2013-07-17 23:04 - 00163037 _____ C:\Users\Yannic\AppData\Roaming\2433f433 2013-07-17 23:04 - 2013-07-17 23:04 - 00162996 _____ C:\ProgramData\2433f433 2013-07-17 23:04 - 2013-07-17 23:04 - 00162984 _____ C:\Users\Yannic\AppData\Local\2433f433 2013-07-16 14:03 - 2013-07-16 14:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk 2013-07-16 14:02 - 2013-07-16 14:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe 2013-07-10 08:58 - 2013-07-10 08:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel 2013-07-03 09:52 - 2013-07-03 09:52 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-07-02 19:02 - 2013-07-10 10:08 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx 2013-06-29 23:38 - 2013-06-30 16:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2013-06-29 23:38 - 2013-06-29 23:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt 2013-06-25 19:48 - 2013-06-25 19:49 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner 2013-06-25 16:39 - 2013-06-25 16:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip 2013-06-25 16:36 - 2013-06-25 16:37 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip 2013-06-23 18:35 - 2013-06-23 18:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip 2013-06-22 17:06 - 2013-06-22 16:57 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e 2013-06-22 16:59 - 2013-06-22 17:03 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip 2013-06-22 12:20 - 2013-06-22 12:39 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip ==================== One Month Modified Files and Folders ======= 2013-07-18 15:00 - 2013-07-18 15:00 - 00000000 ____D C:\FRST 2013-07-18 13:57 - 2009-07-14 05:34 - 00014624 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-18 13:57 - 2009-07-14 05:34 - 00014624 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-18 13:56 - 2013-07-18 13:55 - 00000000 ____D C:\Users\highflyers\Desktop\Alles 2013-07-18 13:56 - 2012-09-20 13:19 - 00000000 ___RD C:\Users\highflyers\Desktop 2013-07-18 13:56 - 2011-09-23 23:24 - 00005020 _____ C:\Windows\System32\PerfStringBackup.INI 2013-07-18 13:51 - 2009-07-14 05:39 - 00138413 _____ C:\Windows\setupact.log 2013-07-17 23:37 - 2013-07-17 23:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss 2013-07-17 23:17 - 2013-07-17 23:17 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-07-17 23:17 - 2012-09-18 21:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-07-17 23:17 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Desktop 2013-07-17 23:14 - 2013-07-17 23:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe 2013-07-17 23:04 - 2013-07-17 23:04 - 00163037 _____ C:\Users\Yannic\AppData\Roaming\2433f433 2013-07-17 23:04 - 2013-07-17 23:04 - 00162996 _____ C:\ProgramData\2433f433 2013-07-17 23:04 - 2013-07-17 23:04 - 00162984 _____ C:\Users\Yannic\AppData\Local\2433f433 2013-07-17 21:47 - 2013-05-28 20:16 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\stickies 2013-07-17 15:17 - 2011-09-23 23:22 - 00000000 ___RD C:\Users\Yannic\Desktop 2013-07-16 21:01 - 2011-09-30 14:12 - 00000000 ____D C:\Users\Yannic\.gimp-2.6 2013-07-16 20:53 - 2011-09-23 23:53 - 00000000 ____D C:\Users\Yannic\AppData\Local\PMB Files 2013-07-16 20:53 - 2011-09-23 23:53 - 00000000 ____D C:\ProgramData\PMB Files 2013-07-16 19:57 - 2011-09-24 00:08 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\TS3Client 2013-07-16 14:50 - 2013-04-28 20:14 - 00012946 _____ C:\Users\Yannic\Desktop\Adressenliste.xlsx 2013-07-16 14:50 - 2012-06-04 19:30 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Tunngle 2013-07-16 14:04 - 2012-06-04 19:30 - 00000000 ____D C:\ProgramData\Tunngle 2013-07-16 14:03 - 2013-07-16 14:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk 2013-07-16 14:03 - 2012-06-04 19:30 - 00000000 ____D C:\Program Files\Tunngle 2013-07-16 14:02 - 2013-07-16 14:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe 2013-07-13 01:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF 2013-07-10 10:08 - 2013-07-02 19:02 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx 2013-07-10 08:58 - 2013-07-10 08:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel 2013-07-10 08:58 - 2011-09-30 14:13 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\gtk-2.0 2013-07-10 08:58 - 2011-09-23 23:22 - 00000000 ____D C:\users\Yannic 2013-07-03 21:51 - 2013-05-28 20:11 - 00000000 ____D C:\ProgramData\CanonIJPLM 2013-07-03 21:43 - 2012-05-11 14:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-07-03 09:52 - 2013-07-03 09:52 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-06-30 16:28 - 2013-06-29 23:38 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2013-06-29 23:38 - 2013-06-29 23:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt 2013-06-25 19:49 - 2013-06-25 19:48 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner 2013-06-25 16:39 - 2013-06-25 16:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip 2013-06-25 16:37 - 2013-06-25 16:36 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip 2013-06-23 18:35 - 2013-06-23 18:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip 2013-06-22 17:03 - 2013-06-22 16:59 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip 2013-06-22 16:57 - 2013-06-22 17:06 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e 2013-06-22 12:39 - 2013-06-22 12:20 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip 2013-06-20 14:44 - 2013-05-28 20:12 - 00000000 ____D C:\Users\Yannic\Desktop\Scans ZeroAccess: C:\$Recycle.Bin\S-1-5-21-2422761057-695238791-3993027146-1000\$9de98b5a8f794c0bba22773380e97137 ZeroAccess: C:\$Recycle.Bin\S-1-5-18\$9de98b5a8f794c0bba22773380e97137 ZeroAccess: C:\Windows\assembly\GAC\Desktop.ini ==================== Known DLLs (Whitelisted) ============ ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2013-06-09 18:00:20 Restore point made on: 2013-06-20 14:25:13 Restore point made on: 2013-06-23 18:00:22 Restore point made on: 2013-06-30 21:26:15 Restore point made on: 2013-07-08 06:29:22 Restore point made on: 2013-07-14 21:16:43 ==================== Memory info =========================== Percentage of memory in use: 19% Total physical RAM: 2047.11 MB Available physical RAM: 1642.5 MB Total Pagefile: 2047.11 MB Available Pagefile: 1644.33 MB Total Virtual: 2047.88 MB Available Virtual: 1930.66 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:292.97 GB) (Free:27.78 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:172.78 GB) (Free:119.27 GB) NTFS Drive j: (USB STICK) (Removable) (Total:7.53 GB) (Free:5.23 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9B55ED1D) Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended) ======================================================== Disk: 5 (Size: 8 GB) (Disk ID: 2C6B7369) Partition 1: (Not Active) - (Size=883 GB) - (Type=68) Partition 2: (Not Active) - (Size=257 GB) - (Type=79) Partition 3: (Not Active) - (Size=667 GB) - (Type=53) Partition 4: (Not Active) - (Size=10 MB) - (Type=49) LastRegBack: 2013-07-14 10:05 ==================== End Of Log ============================ |
|
18.07.2013, 14:30
| #4 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Hi, da ist nebst dem Sperrbildschirm noch mehr drauf.. Aber wir gehen Schritt für Schritt vor. Zuerst kommt der weisse Sperrschirm weg. Kannst du nach folgendem Fix den Rechner wieder normaln ins infizierte Benutzerkonto starten? Drücke auf einem Zweitrechner bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code:
ATTFilter HKU\Yannic\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.exe [ 2013-07-17] (NVIDIA Corporation) <===== ATTENTION
HKU\Yannic\...\Winlogon: [Shell] cmd.exe [ 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKU\Yannic\...\Command Processor: "C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.exe" <===== ATTENTION!
2013-07-17 23:04 - 2013-07-17 23:04 - 00163037 _____ C:\Users\Yannic\AppData\Roaming\2433f433
2013-07-17 23:04 - 2013-07-17 23:04 - 00162996 _____ C:\ProgramData\2433f433
2013-07-17 23:04 - 2013-07-17 23:04 - 00162984 _____ C:\Users\Yannic\AppData\Local\2433f433
C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.exe
C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.dll
__________________ cheers, Leo |
|
18.07.2013, 15:11
| #5 |
| | Nach Kinox-Nutzung Weißer Bildschirm Der Sperrbildschirm ist weg und ich kann wieder auf das andere Konto zugreifen. Hier der fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-07-2013 02
Ran by SYSTEM at 2013-07-18 16:07:50 Run:1
Running from J:\
Boot Mode: Recovery
==============================================
HKU\Yannic\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Yannic\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Yannic\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\Yannic\AppData\Roaming\2433f433 => Moved successfully.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\Yannic\AppData\Local\2433f433 => Moved successfully.
C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.exe => Moved successfully.
C:\Users\Yannic\AppData\Local\Temp\poxwdqrsxlaflpnnp.dll => Moved successfully.
==== End of Fixlog ====
|
|
18.07.2013, 16:47
| #6 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Prima. Dann verschiebe die frst.exe vom USB-Stick auf den Desktop.
__________________ --> Nach Kinox-Nutzung Weißer Bildschirm |
|
18.07.2013, 17:06
| #7 |
| | Nach Kinox-Nutzung Weißer Bildschirm Hier der FRST Scan Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Yannic (administrator) on 18-07-2013 18:00:55
Running from C:\Users\Yannic\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conduit) C:\Program Files\SearchProtect\bin\CltMngSvc.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Realtek) C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor Corp.) C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtWlan.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conduit) C:\Users\Yannic\AppData\Roaming\SearchProtect\bin\cltmng.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Facebook Inc.) C:\Users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Zhorn Software) C:\Program Files\Stickies\stickies.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess
MountPoints2: {3401e23f-e630-11e0-b905-806e6f6e6963} - E:\menu\cdmenu.exe
MountPoints2: {a2ddec15-2efa-11e1-8965-00248c37d416} - F:\autorun.exe
MountPoints2: {fddc0c07-8bcb-11e1-9463-00248c37d416} - G:\LaunchU3.exe -a
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\highflyers\...\Run: [SearchProtect] - C:\Users\highflyers\AppData\Roaming\SearchProtect\bin\cltmng.exe [ 2013-05-08] (Conduit)
\Facebook\Update\FacebookUpdate.exe [138096 2013-01-06] (Facebook Inc.)
HKCU\...\Run: [SearchProtect] - C:\Users\Yannic\AppData\Roaming\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] shell32.dll ATTENTION! ====> ZeroAccess?
Startup: C:\Users\highflyers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files\Stickies\stickies.exe (Zhorn Software)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN36394794932141940&UM=UM_ID&UP=SP551B2DE9-C15C-425D-B636-CA9332A11BAB
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN36394794932141940
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN36394794932141940
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=119816&babsrc=SP_ss_din2g&mntrId=DCC500FF5E8FD154
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=119816&babsrc=SP_ss_din2g&mntrId=DCC500FF5E8FD154
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=panda2_0yach
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN36394794932141940
SearchScopes: HKCU - {EB3F7A93-62F0-4E93-B801-DC8AAE3EEA21} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=DC9F53DF-1E95-4B81-8E64-6E059AF595CC&apn_sauid=545ECF9F-5251-4494-9EFB-505FFBD50697
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
Toolbar: HKCU -SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -entrusted Toolbar - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog5 08 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 13 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 14 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 15 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 16 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 17 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 18 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 19 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 20 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 21 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 22 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 23 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 24 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 25 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 26 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 27 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 28 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 29 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 30 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 31 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 32 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 33 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 34 mswsock.dll File Not found (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default
FF user.js: detected! => C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Yannic\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\delta.xml
FF Extension: entrusted - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\Extensions\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
FF Extension: No Name - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\Extensions\{65030561-c150-4370-836c-7c9d04f7a1b4}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
========================== Services (Whitelisted) =================
R2 CltMngSvc; C:\Program Files\SearchProtect\bin\CltMngSvc.exe [93984 2013-03-06] (Conduit)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 Realtek11nCU; C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [754584 2013-06-24] (Tunngle.net GmbH)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2012-10-16] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-12-25] (DT Soft Ltd)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2012-10-16] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [27136 2009-09-16] (Tunngle.net)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-18 18:00 - 2013-07-18 14:55 - 01218860 _____ (Farbar) C:\Users\Yannic\Desktop\FRST.exe
2013-07-18 16:20 - 2013-07-18 16:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-18 16:19 - 2013-07-18 16:19 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-18 16:19 - 2013-07-18 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-18 15:21 - 2013-07-18 15:21 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\LolClient
2013-07-18 14:55 - 2013-07-18 14:56 - 00000000 ____D C:\Users\highflyers\Desktop\Alles
2013-07-18 00:37 - 2013-07-18 00:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss
2013-07-18 00:17 - 2013-07-18 00:17 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-18 00:14 - 2013-07-18 00:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-16 15:03 - 2013-07-16 15:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk
2013-07-16 15:02 - 2013-07-16 15:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe
2013-07-10 09:58 - 2013-07-10 09:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel
2013-07-03 10:52 - 2013-07-03 10:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-02 20:02 - 2013-07-10 11:08 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx
2013-06-30 00:38 - 2013-06-30 17:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-06-30 00:38 - 2013-06-30 00:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt
2013-06-25 20:48 - 2013-06-25 20:49 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner
2013-06-25 17:39 - 2013-06-25 17:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip
2013-06-25 17:36 - 2013-06-25 17:37 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip
2013-06-23 19:35 - 2013-06-23 19:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip
2013-06-22 18:06 - 2013-06-22 17:57 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e
2013-06-22 17:59 - 2013-06-22 18:03 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip
2013-06-22 13:20 - 2013-06-22 13:39 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip
==================== One Month Modified Files and Folders =======
2013-07-18 18:00 - 2011-09-24 00:22 - 00000000 ___RD C:\Users\Yannic\Desktop
2013-07-18 17:59 - 2013-05-28 21:16 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\stickies
2013-07-18 17:59 - 2012-11-27 20:24 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 17:59 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 17:58 - 2009-07-14 06:39 - 00138637 _____ C:\Windows\setupact.log
2013-07-18 17:57 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 17:57 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 17:54 - 2012-11-27 20:24 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 16:20 - 2013-07-18 16:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-18 16:19 - 2013-07-18 16:19 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-18 16:19 - 2013-07-18 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 16:19 - 2011-09-30 18:47 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-18 16:19 - 2011-09-30 18:47 - 00000000 ____D C:\Program Files\Java
2013-07-18 16:18 - 2012-04-20 07:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 16:13 - 2011-09-24 00:24 - 00005020 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-18 15:52 - 2013-01-06 19:47 - 00000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA.job
2013-07-18 15:21 - 2013-07-18 15:21 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\LolClient
2013-07-18 14:56 - 2013-07-18 14:55 - 00000000 ____D C:\Users\highflyers\Desktop\Alles
2013-07-18 14:56 - 2012-09-20 14:19 - 00000000 ___RD C:\Users\highflyers\Desktop
2013-07-18 14:55 - 2013-07-18 18:00 - 01218860 _____ (Farbar) C:\Users\Yannic\Desktop\FRST.exe
2013-07-18 00:37 - 2013-07-18 00:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss
2013-07-18 00:17 - 2013-07-18 00:17 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-18 00:17 - 2012-09-18 22:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-18 00:17 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-18 00:14 - 2013-07-18 00:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-16 22:01 - 2011-09-30 15:12 - 00000000 ____D C:\Users\Yannic\.gimp-2.6
2013-07-16 21:53 - 2011-09-24 00:53 - 00000000 ____D C:\Users\Yannic\AppData\Local\PMB Files
2013-07-16 21:53 - 2011-09-24 00:53 - 00000000 ____D C:\ProgramData\PMB Files
2013-07-16 20:57 - 2011-09-24 01:08 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\TS3Client
2013-07-16 18:52 - 2013-01-06 19:47 - 00000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core.job
2013-07-16 15:50 - 2013-04-28 21:14 - 00012946 _____ C:\Users\Yannic\Desktop\Adressenliste.xlsx
2013-07-16 15:50 - 2012-06-04 20:30 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Tunngle
2013-07-16 15:04 - 2012-06-04 20:30 - 00000000 ____D C:\ProgramData\Tunngle
2013-07-16 15:03 - 2013-07-16 15:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk
2013-07-16 15:03 - 2012-06-04 20:30 - 00000000 ____D C:\Program Files\Tunngle
2013-07-16 15:02 - 2013-07-16 15:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe
2013-07-13 02:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-07-10 22:01 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-10 11:08 - 2013-07-02 20:02 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx
2013-07-10 09:58 - 2013-07-10 09:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel
2013-07-10 09:58 - 2011-09-30 15:13 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\gtk-2.0
2013-07-10 09:58 - 2011-09-24 00:22 - 00000000 ____D C:\Users\Yannic
2013-07-03 22:51 - 2013-05-28 21:11 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-07-03 22:43 - 2012-05-11 15:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-03 10:52 - 2013-07-03 10:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-30 17:28 - 2013-06-30 00:38 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-06-30 00:38 - 2013-06-30 00:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt
2013-06-25 20:49 - 2013-06-25 20:48 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner
2013-06-25 17:39 - 2013-06-25 17:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip
2013-06-25 17:37 - 2013-06-25 17:36 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip
2013-06-23 19:35 - 2013-06-23 19:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip
2013-06-22 18:03 - 2013-06-22 17:59 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip
2013-06-22 17:57 - 2013-06-22 18:06 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e
2013-06-22 13:39 - 2013-06-22 13:20 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip
2013-06-20 15:44 - 2013-05-28 21:12 - 00000000 ____D C:\Users\Yannic\Desktop\Scans
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2422761057-695238791-3993027146-1000\$9de98b5a8f794c0bba22773380e97137
ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$9de98b5a8f794c0bba22773380e97137
ZeroAccess:
C:\Windows\assembly\GAC\Desktop.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 11:05
==================== End Of Log ============================
und Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02 Ran by Yannic at 2013-07-18 18:02:19 Running from C:\Users\Yannic\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player (Version: 10.2.0.22) Age of Empires II - the Conquerors WideScreen Patcher (Version: 1.0.40) Age of Empires Online (Version: 1.0.0000.129) Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) ASIO4ALL Ask Toolbar (Version: 1.15.15.0) Ask Toolbar Updater (HKCU Version: 1.2.2.23821) Assassin's Creed Brotherhood (Version: 1.03) Audacity 2.0.3 (Version: 2.0.3) Bonjour (Version: 3.0.0.10) CameraHelperMsi (Version: 13.30.1395.0) Canon IJ Network Scanner Selector EX Canon IJ Network Tool (Version: 3.1.0) Canon IJ Scan Utility Canon MG3200 series Benutzerregistrierung Canon MG3200 series MP Drivers (Version: 1.01) Canon My Printer (Version: 3.0.0) Cisco EAP-FAST Module (Version: 2.2.14) Cisco LEAP Module (Version: 1.0.19) Cisco PEAP Module (Version: 1.1.6) Command & Conquer(TM) Generäle (Version: 0.50.0000) Cossacks - The Art Of War Counter-Strike: Source D3DX10 (Version: 15.4.2368.0902) DAEMON Tools Lite (Version: 4.45.1.0236) Day of Defeat: Source Delta Chrome Toolbar Desktop Icon für Amazon (Version: 1.0.1 (de)) Diablo III (Version: 1.0.6.13644) Dota 2 Efficient WMA MP3 Converter version 0.99.9.1 (Version: 0.99.9.1) entrusted Toolbar (Version: 6.10.3.27) erLT (Version: 1.20.138.34) ESET Online Scanner v3 Facebook Video Calling 1.2.0.287 (Version: 1.2.287) FIFA 08 (Version: 1.0.1.1) Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0) Fraps (remove only) Free M4a to MP3 Converter 7.0 Free YouTube Download version 3.2.0.128 (Version: 3.2.0.128) Free YouTube to MP3 Converter version 3.12.0.128 (Version: 3.12.0.128) GIMP 2.6.11 (Version: 2.6.11) Google Chrome (Version: 28.0.1500.72) Google Earth (Version: 6.1.0.4738) Google Update Helper (Version: 1.3.21.153) iTunes (Version: 11.0.3.42) Jardinains 2! Lite Version 1.1 (Version: 1.1) Jardinains! Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) LAME v3.99.3 (for Windows) Logitech Webcam-Software (Version: 2.30) LOLReplay (Version: 0.8.0.1) LWS Facebook (Version: 13.30.1346.0) LWS Gallery (Version: 13.30.1379.0) LWS Help_main (Version: 13.30.1396.0) LWS Launcher (Version: 13.30.1379.0) LWS Motion Detection (Version: 13.30.1395.0) LWS Pictures And Video (Version: 13.30.1395.0) LWS Twitter (Version: 13.30.1346.0) LWS Video Mask Maker (Version: 13.30.1379.0) LWS VideoEffects (Version: 13.30.1379.0) LWS Webcam Software (Version: 13.30.1379.0) LWS WLM Plugin (Version: 1.30.1201.0) LWS YouTube Plugin (Version: 13.30.1346.0) MAGIX Music Maker 17 Download-Version (Version: 17.0.0.16) MAGIX Screenshare (Version: 4.3.6.1987) MAGIX Speed burnR (MSI) (Version: 7.0.2.6) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0) Microsoft Games for Windows Marketplace (Version: 3.5.50.0) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.10411.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7) MSVCRT (Version: 15.4.2862.0708) Native Instruments Traktor 2 Native Instruments Traktor 2 (Version: 2.0.1.10169) Need for Speed™ SHIFT (Version: 1.0.0.0) NVIDIA PhysX (Version: 9.09.0720) OpenOffice.org 3.3 (Version: 3.3.9567) Opera 12.10 (Version: 12.10.1652) Pando Media Booster (Version: 2.6.0.1) PDF24 Creator 5.2.0 PhotoScape PoiZone QuickTime (Version: 7.73.80.64) Sawer Search Protect by conduit (Version: 1.5.0.71) Sitecom 11n USB Wireless LAN Driver and Utility (Version: 1.00.0158.1) Skype Click to Call (Version: 6.3.11079) Skype™ 6.3 (Version: 6.3.105) Steam (Version: 1.0.0.0) Steamless Left4Dead2 Pack (Version: 1.0) Stickies 7.1e SweetIM for Messenger 3.6 (Version: 3.6.0007) SweetIM Toolbar for Internet Explorer 4.3 (Version: 4.3.0001) Team Fortress 2 TeamSpeak 3 Client (Version: 3.0.10.1) Text-To-Speech-Runtime (Version: 1.0.0.0) TmUnitedForever Update 2010-03-15 Toxic Biohazard Tunngle beta Ubisoft Game Launcher (Version: 1.0.0.0) Ulead GIF Animator Lite Edition 1.0 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687407) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Virtual DJ - Atomix Productions VirtualDJ Home FREE (Version: 7.0.5) VLC media player 1.1.11 (Version: 1.1.11) Warhammer® 40,000™: Dawn of War® II Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3538.0513) Windows Live Fotogalerie (Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Movie Maker (Version: 15.4.3502.0922) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live Photo Gallery (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WinRAR 4.20 (32-Bit) (Version: 4.20.0) World of Tanks ==================== Restore Points ========================= 20-06-2013 13:25:08 Windows-Sicherung 23-06-2013 17:00:18 Windows-Sicherung 30-06-2013 20:26:10 Windows-Sicherung 08-07-2013 05:29:18 Windows-Sicherung 14-07-2013 20:16:38 Windows-Sicherung 18-07-2013 14:18:55 Removed Java(TM) 6 Update 22 18-07-2013 14:19:26 Installed Java 7 Update 25 ==================== Hosts content: ========================== 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0F879EDE-A717-4C31-927B-4C43AD4EFBF6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated) Task: {256C0116-8876-49BA-A2E4-620163194B5C} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {5A0E42BB-05EA-4065-97CC-891693B4770D} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {6590C3B3-BC1A-487E-BE0C-6B23221FCEB0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA => C:\Users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-06] (Facebook Inc.) Task: {83AF00E5-983C-4320-A8BA-FFDAE2A2FF45} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {8F3D037A-861E-4615-A03A-5AABE7662432} - System32\Tasks\EPUpdater => C:\Users\Yannic\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-05-09] () Task: {9656FF40-387C-4ACD-A86C-A3CABFAD6709} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {A5760992-F1EC-4164-8232-6EFB3C1A9665} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-01-24] () Task: {C2E2FFC3-3C79-4758-BBE6-2321E33E2B00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-27] (Google Inc.) Task: {CDBAE836-AFE3-43A4-B77B-D0AD32D49A03} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-27] (Google Inc.) Task: {F2F39B16-6301-43B4-9777-7CB8A78E33AB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core => C:\Users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-06] (Facebook Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core.job => C:\Users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA.job => C:\Users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/18/2013 04:13:14 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (07/18/2013 04:13:14 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (07/18/2013 04:13:14 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (07/18/2013 04:05:04 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: LoLLauncher.exe, Version: 0.0.0.0, Zeitstempel: 0x4f15f44a Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001f9ed ID des fehlerhaften Prozesses: 0x570 Startzeit der fehlerhaften Anwendung: 0xLoLLauncher.exe0 Pfad der fehlerhaften Anwendung: LoLLauncher.exe1 Pfad des fehlerhaften Moduls: LoLLauncher.exe2 Berichtskennung: LoLLauncher.exe3 Error: (07/18/2013 03:13:01 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (07/18/2013 03:13:01 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (07/18/2013 03:13:01 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (07/18/2013 02:56:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (07/18/2013 02:56:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (07/18/2013 02:56:31 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. System errors: ============= Error: (07/18/2013 05:59:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891 Error: (07/18/2013 05:59:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: %%-2147024891 Error: (07/18/2013 05:59:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Error: (07/18/2013 05:59:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Error: (07/18/2013 05:59:10 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (07/18/2013 05:59:08 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (07/18/2013 05:59:08 PM) (Source: Application Popup) (User: ) Description: Treiber atksgt.sys konnte nicht geladen werden. Error: (07/18/2013 05:58:58 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (07/18/2013 05:58:58 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (07/18/2013 05:54:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 2047.11 MB Available physical RAM: 1105.95 MB Total Pagefile: 4094.22 MB Available Pagefile: 3020.86 MB Total Virtual: 2047.88 MB Available Virtual: 1909.64 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:292.97 GB) (Free:28.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:172.78 GB) (Free:119.27 GB) NTFS Drive g: (USB STICK) (Removable) (Total:7.53 GB) (Free:5.23 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9B55ED1D) Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended) ======================================================== Disk: 5 (Size: 8 GB) (Disk ID: 2C6B7369) Partition 1: (Not Active) - (Size=883 GB) - (Type=68) Partition 2: (Not Active) - (Size=257 GB) - (Type=79) Partition 3: (Not Active) - (Size=667 GB) - (Type=53) Partition 4: (Not Active) - (Size=10 MB) - (Type=49) ==================== End Of Log ============================ |
|
18.07.2013, 17:13
| #8 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Dann gehen wir noch den Rest an: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
18.07.2013, 17:54
| #9 |
| | Nach Kinox-Nutzung Weißer Bildschirm Im folgenden die 3 Logfiles Adwcleaner: Code:
ATTFilter # AdwCleaner v2.305 - Datei am 18/07/2013 um 18:26:34 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Yannic - HIGHFLYERS
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Yannic\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : CltMngSvc
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Uninstall.exe
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\searchplugins\delta.xml
Gelöscht mit Neustart : C:\Users\Yannic\AppData\Local\Temp\Zynga
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\entrusted
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\SearchProtect
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\highflyers\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\highflyers\AppData\LocalLow\entrusted
Ordner Gelöscht : C:\Users\highflyers\AppData\Roaming\SearchProtect
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\CT3281675
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Temp\OpenCandy
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\entrusted
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\CT3281675
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\extensions\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\Smartbar
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\SearchProtect
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\entrusted
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\entrusted
Schlüssel Gelöscht : HKLM\SOFTWARE\f558ddcbd34e410
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44C9143D-B569-4546-9CCA-7F45A7F7B7D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E45DACD1-0698-466B-BE04-4C5DFA52AEE1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\entrusted Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7601.17514
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN36394794932141940&UM=UM_ID&UP=SP551B2DE9-C15C-425D-B636-CA9332A11BAB --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=DCC500FF5E8FD154 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\prefs.js
C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT3281675.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3281675.1000082.muteState", "off");
Gelöscht : user_pref("CT3281675.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT3281675.1000234.TWC_TMP_city", "KOELN");
Gelöscht : user_pref("CT3281675.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3281675.1000234.TWC_country", "GERMANY");
Gelöscht : user_pref("CT3281675.1000234.TWC_locId", "GMNW0005");
Gelöscht : user_pref("CT3281675.1000234.TWC_location", "Koeln, Germany");
Gelöscht : user_pref("CT3281675.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3281675.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3281675.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3281675.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"1°C\",\"temperatu[...]
Gelöscht : user_pref("CT3281675.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3281675.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3281675.FF19Solved", "true");
Gelöscht : user_pref("CT3281675.FirstTime", "true");
Gelöscht : user_pref("CT3281675.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3281675.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Gelöscht : user_pref("CT3281675.UserID", "UN21349073053011157");
Gelöscht : user_pref("CT3281675.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3281675.amazonNew_All.enc", "MjM0MzkxLDM4MTEwOTEsMzgxMTMwMSwzODAwNTcxLDIwMTMwNjdoQUJ4Yj[...]
Gelöscht : user_pref("CT3281675.appButtonDisablenull.enc", "MA==");
Gelöscht : user_pref("CT3281675.autoDisableScopes", -1);
Gelöscht : user_pref("CT3281675.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3281675.defaultSearch", "true");
Gelöscht : user_pref("CT3281675.embeddedsData", "[{\"appId\":\"130036105453116013\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3281675.enableAlerts", "always");
Gelöscht : user_pref("CT3281675.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT3281675.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3281675.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3281675.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3281675.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT3281675.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3281675.fixUrls", true);
Gelöscht : user_pref("CT3281675.homepageuserchanged", true);
Gelöscht : user_pref("CT3281675.hxxp___pinterest_aot_im.isEnabled.enc", "WQ==");
Gelöscht : user_pref("CT3281675.installDate", "9/3/2013 9:47:36");
Gelöscht : user_pref("CT3281675.installId", "conduitinstaller.exe");
Gelöscht : user_pref("CT3281675.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT3281675.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3281675.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3281675.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3281675.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3281675.keyword", "true");
Gelöscht : user_pref("CT3281675.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3281675.lastVersion", "10.15.0.562");
Gelöscht : user_pref("CT3281675.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3281675.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3281675.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT3281675.openThankYouPage", "false");
Gelöscht : user_pref("CT3281675.openUninstallPage", "true");
Gelöscht : user_pref("CT3281675.revertSettingsEnabled", "false");
Gelöscht : user_pref("CT3281675.search.searchAppId", "130036105453116013");
Gelöscht : user_pref("CT3281675.search.searchCount", "0");
Gelöscht : user_pref("CT3281675.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3281675.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3281675.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3281675.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3281675.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3281675.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3281675.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1362818887016");
Gelöscht : user_pref("CT3281675.serviceLayer_services_appsMetadata_lastUpdate", "1362818886356");
Gelöscht : user_pref("CT3281675.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1362818886260");
Gelöscht : user_pref("CT3281675.serviceLayer_services_location_lastUpdate", "1362818885469");
Gelöscht : user_pref("CT3281675.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364145748464");
Gelöscht : user_pref("CT3281675.serviceLayer_services_menu_bfd1c71334f926ecd0bf043e0f822c7e_lastUpdate", "13628[...]
Gelöscht : user_pref("CT3281675.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1362818886303");
Gelöscht : user_pref("CT3281675.serviceLayer_services_searchAPI_lastUpdate", "1362818885483");
Gelöscht : user_pref("CT3281675.serviceLayer_services_serviceMap_lastUpdate", "1364145747988");
Gelöscht : user_pref("CT3281675.serviceLayer_services_setupAPI_lastUpdate", "1362818885815");
Gelöscht : user_pref("CT3281675.serviceLayer_services_toolbarContextMenu_lastUpdate", "1362818886216");
Gelöscht : user_pref("CT3281675.serviceLayer_services_toolbarSettings_lastUpdate", "1364145748586");
Gelöscht : user_pref("CT3281675.serviceLayer_services_translation_lastUpdate", "1364145748561");
Gelöscht : user_pref("CT3281675.settingsINI", true);
Gelöscht : user_pref("CT3281675.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3281675.showToolbarPermission", "false");
Gelöscht : user_pref("CT3281675.smartbar.CTID", "CT3281675");
Gelöscht : user_pref("CT3281675.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3281675.smartbar.homepage", true);
Gelöscht : user_pref("CT3281675.smartbar.toolbarName", "entrusted ");
Gelöscht : user_pref("CT3281675.startPage", "true");
Gelöscht : user_pref("CT3281675.toolbarBornServerTime", "9-3-2013");
Gelöscht : user_pref("CT3281675.toolbarCurrentServerTime", "24-3-2013");
Gelöscht : user_pref("CT3281675.toolbarDisabled", "true");
Gelöscht : user_pref("CT3281675.toolbarLoginClientTime", "Mon Mar 25 2013 10:18:14 GMT+0100");
Gelöscht : user_pref("CT3281675.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT328167[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3281675");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3281675&CUI=UN213490730[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&t[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Google");
Datei : C:\Users\highflyers\AppData\Roaming\Mozilla\Firefox\Profiles\elte6atd.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=d[...]
-\\ Opera v12.10.1652.0
Datei : C:\Users\Yannic\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\highflyers\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [40608 octets] - [18/07/2013 18:26:34]
########## EOF - C:\AdwCleaner[S1].txt - [40669 octets] ##########
Code:
ATTFilter ComboFix 13-07-18.02 - Yannic 18.07.2013 18:34:20.1.4 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2047.1216 [GMT 2:00]
ausgeführt von:: c:\users\Yannic\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\update.exe
c:\users\Public\sdelevURL.tmp
c:\windows\system32\frapsvid.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-18 bis 2013-07-18 ))))))))))))))))))))))))))))))
.
.
2013-07-18 16:26 . 2013-07-18 16:26 106 ----a-w- c:\windows\DeleteOnReboot.bat
2013-07-18 14:20 . 2013-07-18 14:20 -------- d-----w- c:\program files\Common Files\Java
2013-07-18 14:19 . 2013-07-18 14:19 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-18 14:19 . 2013-07-18 14:19 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-18 14:00 . 2013-07-18 14:00 -------- d-----w- C:\FRST
2013-07-18 13:21 . 2013-07-18 13:21 -------- d-----w- c:\users\highflyers\AppData\Roaming\LolClient
2013-07-17 22:37 . 2013-07-17 22:37 -------- d-----w- c:\users\highflyers\AppData\Roaming\dvdcss
2013-06-29 22:38 . 2013-06-30 15:28 -------- d-----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 14:19 . 2011-09-30 16:47 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 08:18 . 2012-04-20 05:04 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-12 08:18 . 2011-09-23 23:49 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-28 19:16 . 2013-05-28 19:16 606 ----a-w- c:\windows\uninstallstickies.bat
2013-05-14 07:07 . 2011-03-28 16:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-04-09 16:25 . 2011-06-08 12:56 9424872 ----a-w- c:\program files\ts3client_win32.exe
2013-04-09 16:25 . 2011-06-08 12:56 189928 ----a-w- c:\program files\package_inst.exe
2013-03-18 20:15 . 2011-06-08 12:56 399848 ----a-w- c:\program files\_old_update.exe
2013-03-18 20:15 . 2011-06-08 12:56 180712 ----a-w- c:\program files\error_report.exe
2013-03-18 20:15 . 2011-03-18 15:51 8040960 ----a-w- c:\program files\QtGui4.dll
2013-03-18 20:15 . 2012-10-25 13:38 187904 ----a-w- c:\program files\QtSql4.dll
2013-03-18 20:15 . 2011-03-18 15:51 856576 ----a-w- c:\program files\QtNetwork4.dll
2013-03-18 20:15 . 2011-03-18 15:51 2449408 ----a-w- c:\program files\QtCore4.dll
2012-06-22 17:04 . 2011-06-08 12:56 110106 ----a-w- c:\program files\createfileassoc.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-01-06 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"IJNetworkScannerSelectorEX"="c:\program files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2012-03-26 449168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\highflyers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stickies.lnk - c:\program files\Stickies\stickies.exe [2013-5-28 1134592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Yannic^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-11-10 09:17 3514176 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 11:18 205336 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-12-12 09:28 163000 ----a-w- c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 16:50 18642024 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-05-03 23:35 1635752 ----a-w- c:\program files\Steam\Steam.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2013-06-24 754584]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-12-25 239168]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 Realtek11nCU;Realtek11nCU;c:\program files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-08-19 450848]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Update-Service-Installer-Service REG_MULTI_SZ Update-Service-Installer-Service
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-13 00:54 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 08:18]
.
2013-07-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core.job
- c:\users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-06 17:47]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA.job
- c:\users\Yannic\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-06 17:47]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-27 18:24]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-27 18:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-SearchProtect - \SearchProtect\bin\cltmng.exe
MSConfigStartUp-WiaExtensionHost64 - c:\users\Yannic\AppData\Local\Microsoft\Windows\4130\WiaExtensionHost64.exe
AddRemove-Fraps - c:\fraps\uninstall.exe
AddRemove-TeamSpeak 3 Client - c:\program files\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sitecom\11n USB Wireless LAN Utility\RtWlan.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-18 18:49:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-18 16:49
.
Vor Suchlauf: 13 Verzeichnis(se), 31.985.487.872 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 36.087.365.632 Bytes frei
.
- - End Of File - - 57F75327C09561C59F5180A8535D1B07
A36C5E4F47E84449FF07ED3517B43A31
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Yannic (administrator) on 18-07-2013 18:51:35
Running from C:\Users\Yannic\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Realtek) C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtWlan.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\highflyers\...\Run: [SearchProtect] - C:\Users\highflyers\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]
okUpdate.exe [138096 2013-01-06] (Facebook Inc.)
Startup: C:\Users\highflyers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files\Stickies\stickies.exe (Zhorn Software)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
SearchScopes: HKCU - {EB3F7A93-62F0-4E93-B801-DC8AAE3EEA21} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=DC9F53DF-1E95-4B81-8E64-6E059AF595CC&apn_sauid=545ECF9F-5251-4494-9EFB-505FFBD50697
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Yannic\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: No Name - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\0b9sud4l.default\Extensions\{65030561-c150-4370-836c-7c9d04f7a1b4}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
========================== Services (Whitelisted) =================
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 Realtek11nCU; C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [754584 2013-06-24] (Tunngle.net GmbH)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2012-10-16] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-12-25] (DT Soft Ltd)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2012-10-16] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [27136 2009-09-16] (Tunngle.net)
S3 catchme; \??\C:\Users\Yannic\AppData\Local\Temp\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\Users\Yannic\Desktop\Combofix.txt
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\ComboFix.txt
2013-07-18 18:31 - 2013-07-18 18:49 - 00000000 ____D C:\Qoobox
2013-07-18 18:31 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-18 18:31 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-18 18:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-18 18:31 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-18 18:30 - 2013-07-18 18:48 - 00000000 ____D C:\Windows\erdnt
2013-07-18 18:29 - 2013-07-18 18:29 - 05089814 ____R (Swearware) C:\Users\Yannic\Downloads\ComboFix.exe
2013-07-18 18:28 - 2013-07-18 18:29 - 00040739 _____ C:\Users\Yannic\Desktop\AdwCleanerS1.txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00040739 _____ C:\AdwCleaner[S1].txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00000106 _____ C:\Windows\DeleteOnReboot.bat
2013-07-18 18:16 - 2013-07-18 18:16 - 00662345 _____ C:\Users\Yannic\Desktop\adwcleaner.exe
2013-07-18 18:02 - 2013-07-18 18:02 - 00025669 _____ C:\Users\Yannic\Desktop\FRSTold.txt
2013-07-18 18:02 - 2013-07-18 18:02 - 00019449 _____ C:\Users\Yannic\Desktop\Additionold.txt
2013-07-18 18:00 - 2013-07-18 14:55 - 01218860 _____ (Farbar) C:\Users\Yannic\Desktop\FRST.exe
2013-07-18 16:20 - 2013-07-18 16:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-18 16:19 - 2013-07-18 16:19 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-18 16:19 - 2013-07-18 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-18 15:21 - 2013-07-18 15:21 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\LolClient
2013-07-18 14:55 - 2013-07-18 14:56 - 00000000 ____D C:\Users\highflyers\Desktop\Alles
2013-07-18 00:37 - 2013-07-18 00:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss
2013-07-18 00:14 - 2013-07-18 00:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-16 15:03 - 2013-07-16 15:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk
2013-07-16 15:02 - 2013-07-16 15:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe
2013-07-10 09:58 - 2013-07-10 09:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel
2013-07-03 10:52 - 2013-07-03 10:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-02 20:02 - 2013-07-10 11:08 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx
2013-06-30 00:38 - 2013-06-30 17:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-06-30 00:38 - 2013-06-30 00:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt
2013-06-25 20:48 - 2013-06-25 20:49 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner
2013-06-25 17:39 - 2013-06-25 17:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip
2013-06-25 17:36 - 2013-06-25 17:37 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip
2013-06-23 19:35 - 2013-06-23 19:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip
2013-06-22 18:06 - 2013-06-22 17:57 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e
2013-06-22 17:59 - 2013-06-22 18:03 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip
2013-06-22 13:20 - 2013-06-22 13:39 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip
==================== One Month Modified Files and Folders =======
2013-07-18 18:52 - 2013-01-06 19:47 - 00000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000UA.job
2013-07-18 18:52 - 2013-01-06 19:47 - 00000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2422761057-695238791-3993027146-1000Core.job
2013-07-18 18:51 - 2011-09-24 00:22 - 00000000 ___RD C:\Users\Yannic\Desktop
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\Users\Yannic\Desktop\Combofix.txt
2013-07-18 18:49 - 2013-07-18 18:49 - 00010828 _____ C:\ComboFix.txt
2013-07-18 18:49 - 2013-07-18 18:31 - 00000000 ____D C:\Qoobox
2013-07-18 18:49 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-07-18 18:49 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-07-18 18:48 - 2013-07-18 18:30 - 00000000 ____D C:\Windows\erdnt
2013-07-18 18:45 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-07-18 18:44 - 2012-11-27 20:24 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 18:44 - 2011-10-26 03:14 - 00129468 _____ C:\Windows\PFRO.log
2013-07-18 18:44 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 18:44 - 2009-07-14 06:39 - 00138973 _____ C:\Windows\setupact.log
2013-07-18 18:35 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 18:35 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 18:30 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-18 18:29 - 2013-07-18 18:29 - 05089814 ____R (Swearware) C:\Users\Yannic\Downloads\ComboFix.exe
2013-07-18 18:29 - 2013-07-18 18:28 - 00040739 _____ C:\Users\Yannic\Desktop\AdwCleanerS1.txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00040739 _____ C:\AdwCleaner[S1].txt
2013-07-18 18:26 - 2013-07-18 18:26 - 00000106 _____ C:\Windows\DeleteOnReboot.bat
2013-07-18 18:26 - 2011-09-24 00:53 - 00000000 ____D C:\Users\Yannic\AppData\Local\PMB Files
2013-07-18 18:18 - 2012-04-20 07:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 18:16 - 2013-07-18 18:16 - 00662345 _____ C:\Users\Yannic\Desktop\adwcleaner.exe
2013-07-18 18:16 - 2011-09-24 01:08 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\TS3Client
2013-07-18 18:09 - 2011-09-24 00:24 - 00005020 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 18:02 - 2013-07-18 18:02 - 00025669 _____ C:\Users\Yannic\Desktop\FRSTold.txt
2013-07-18 18:02 - 2013-07-18 18:02 - 00019449 _____ C:\Users\Yannic\Desktop\Additionold.txt
2013-07-18 17:59 - 2013-05-28 21:16 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\stickies
2013-07-18 17:54 - 2012-11-27 20:24 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 16:20 - 2013-07-18 16:20 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-18 16:19 - 2013-07-18 16:19 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-18 16:19 - 2013-07-18 16:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-18 16:19 - 2013-07-18 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-18 16:19 - 2011-09-30 18:47 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-18 16:19 - 2011-09-30 18:47 - 00000000 ____D C:\Program Files\Java
2013-07-18 16:00 - 2013-07-18 16:00 - 00000000 ____D C:\FRST
2013-07-18 15:21 - 2013-07-18 15:21 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\LolClient
2013-07-18 14:56 - 2013-07-18 14:55 - 00000000 ____D C:\Users\highflyers\Desktop\Alles
2013-07-18 14:56 - 2012-09-20 14:19 - 00000000 ___RD C:\Users\highflyers\Desktop
2013-07-18 14:55 - 2013-07-18 18:00 - 01218860 _____ (Farbar) C:\Users\Yannic\Desktop\FRST.exe
2013-07-18 00:37 - 2013-07-18 00:37 - 00000000 ____D C:\Users\highflyers\AppData\Roaming\dvdcss
2013-07-18 00:14 - 2013-07-18 00:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\highflyers\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-16 22:01 - 2011-09-30 15:12 - 00000000 ____D C:\Users\Yannic\.gimp-2.6
2013-07-16 21:53 - 2011-09-24 00:53 - 00000000 ____D C:\ProgramData\PMB Files
2013-07-16 15:50 - 2013-04-28 21:14 - 00012946 _____ C:\Users\Yannic\Desktop\Adressenliste.xlsx
2013-07-16 15:50 - 2012-06-04 20:30 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Tunngle
2013-07-16 15:04 - 2012-06-04 20:30 - 00000000 ____D C:\ProgramData\Tunngle
2013-07-16 15:03 - 2013-07-16 15:03 - 00000955 _____ C:\Users\Public\Desktop\Tunngle beta.lnk
2013-07-16 15:03 - 2012-06-04 20:30 - 00000000 ____D C:\Program Files\Tunngle
2013-07-16 15:02 - 2013-07-16 15:02 - 04062344 _____ (Tunngle.net GmbH ) C:\Users\Yannic\Downloads\Tunngle_Setup_v4.5.0.1.exe
2013-07-13 02:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-07-10 22:01 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-10 11:08 - 2013-07-02 20:02 - 00011036 _____ C:\Users\Yannic\Desktop\Training.xlsx
2013-07-10 09:58 - 2013-07-10 09:58 - 00004602 _____ C:\Users\Yannic\.recently-used.xbel
2013-07-10 09:58 - 2011-09-30 15:13 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\gtk-2.0
2013-07-10 09:58 - 2011-09-24 00:22 - 00000000 ____D C:\Users\Yannic
2013-07-03 22:51 - 2013-05-28 21:11 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-07-03 22:43 - 2012-05-11 15:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-03 10:52 - 2013-07-03 10:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-30 17:28 - 2013-06-30 00:38 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-06-30 00:38 - 2013-06-30 00:38 - 00000015 _____ C:\Users\Yannic\Desktop\Musik.txt
2013-06-25 20:49 - 2013-06-25 20:48 - 00000000 ____D C:\Users\Yannic\Desktop\Neuer Ordner
2013-06-25 17:39 - 2013-06-25 17:39 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera(1).zip
2013-06-25 17:37 - 2013-06-25 17:36 - 10231484 _____ C:\Users\Yannic\Downloads\J1mB0_s_Crosshair_Mod_v1.27.zip
2013-06-23 19:35 - 2013-06-23 19:35 - 00012974 _____ C:\Users\Yannic\Downloads\8.6.1_Distancing_the_camera.zip
2013-06-22 18:03 - 2013-06-22 17:59 - 112907365 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw(1).zip
2013-06-22 17:57 - 2013-06-22 18:06 - 00000000 ____D C:\Users\Yannic\Desktop\untitled-prezi-51c5c94e
2013-06-22 13:39 - 2013-06-22 13:20 - 112966591 _____ C:\Users\Yannic\Downloads\untitled-prezi-ajuadlgojhhw.zip
2013-06-20 15:44 - 2013-05-28 21:12 - 00000000 ____D C:\Users\Yannic\Desktop\Scans
ZeroAccess:
C:\Windows\assembly\GAC\Desktop.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 11:05
==================== End Of Log ============================
|
|
19.07.2013, 23:20
| #10 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Wie läuft der Rechner? Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
20.07.2013, 09:31
| #11 |
| | Nach Kinox-Nutzung Weißer Bildschirm Der Rechner läuft so ganz gut. Hier der Malware Log Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.19.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16635 Yannic :: HIGHFLYERS [Administrator] 20.07.2013 01:22:02 mbam-log-2013-07-20 (01-22-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245455 Laufzeit: 8 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Yannic\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\Users\Yannic\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Yannic\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
|
|
20.07.2013, 22:08
| #12 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Hallo, der ESET-Scan hat irgendwie nicht funktioniert. Hast du es als Administrator gestartet? Versuch es bitte noch einmal.
__________________ cheers, Leo |
|
29.07.2013, 16:59
| #13 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________ cheers, Leo |
|
02.08.2013, 00:40
| #14 |
| /// TB-Ausbilder | Nach Kinox-Nutzung Weißer Bildschirm Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Nach Kinox-Nutzung Weißer Bildschirm |
| abend, abgesicherter modus startet nicht, andere, anderen, benutzte, benutzten, bildschirm, bildschirm weiß, frage, funktionier, gesamte, guten, kein zugriff, kleine, manager, nach kinox, nachricht, neu, plötzlich, schonmal, schwarze, stand, task manager, versuch, versucht, wegbekomme, weiße, weißer, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
