| |
| |||||||
Log-Analyse und Auswertung: Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit LadesymbolWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.09.2013, 17:29
| #1 |
| |  Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol Hallo zusammen, wir haben auf einen Verdacht hin den PC meines Bekannten auf Schadsoftware untersucht und sind auch fündig geworden. Am Anfang kam im Internet Browser sehr oft die Meldung "System reagiert nicht mehr". Hauptsächlich im Internet Explorer, jedoch auch vereinzelt im Firefox und Chrome. Durch vielfache Klicks auf die Schaltfläche "Abbrechen" konnte das Programm geschlossen werden. Daraufhin wurden von ihm viele kleine "Reinigungsprogramme" wie z.B. TuneUp2013, Orga Zip, Ashampoo Win Optimizer, Microsoft Fix It Center, PC Check Tuning, Speed Max PC. Diese Software haben wir jedoch schon wieder deinstalliert. Der Besitzer des Computer hat die Internetoptionen auf den Rat eines Kollegen zurückgesetzt und hat somit nun das Problem, dass aus Outlook Express keine E-Mails mehr versandt werden können. An dem eigentlichen Problem hat es jedoch nichts behoben. Der zitternde Mauszeiger wurde, wie es scheint, durch die Deinstalltion von TuneUp behoben. Eine Prüfung mit Anti-Malware hat 141 Objekte gefunden. (Der Scan wurde vor der Deinstallation von TuneUp durchgeführt) Hier der Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Piwie :: NINAPC [Administrator] Schutz: Aktiviert 06.09.2013 19:06:17 MBAM-log-2013-09-07 (13-14-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 294248 Laufzeit: 13 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) a Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: NINAPC_001801C0 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 122 C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\17451.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11189.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11495.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11698.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15056.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15353.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15609.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15681.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15700.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15741.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15884.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16124.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16233.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16403.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16778.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16881.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\17044.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4612.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4703.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4737.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4941.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5367.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5552.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5952.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6546.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6620.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6622.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6627.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6704.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\7006.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8030.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8044.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8073.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8106.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8130.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8582.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1984.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21391.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21553.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21609.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21690.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22140.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22817.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22948.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2365.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\23677.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\27414.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\371.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\3721.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4284.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\438.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Piwie :: NINAPC [Administrator] Schutz: Aktiviert 07.09.2013 15:30:23 MBAM-log-2013-09-07 (16-08-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 294266 Laufzeit: 37 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: NINAPC_001801C0 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 31 C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. (Ende) Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:02 on 07/09/2013 (Piwie)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Die FRST.txt und Addition.txt habe ich Als zip-Archiv angehangen, da der Thread zu viele Zeichen hatte. Dafür entschuldige ich mich vorab. GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-07 15:03:10
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST3160812AS rev.3.AAE 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Piwie\LOKALE~1\Temp\pxtdqpow.sys
---- System - GMER 2.1 ----
SSDT B86AC90C ZwClose
SSDT B86AC8C6 ZwCreateKey
SSDT B86AC916 ZwCreateSection
SSDT B86AC8BC ZwCreateThread
SSDT B86AC8CB ZwDeleteKey
SSDT B86AC8D5 ZwDeleteValueKey
SSDT B86AC907 ZwDuplicateObject
SSDT B86AC8DA ZwLoadKey
SSDT B86AC8A8 ZwOpenProcess
SSDT B86AC8AD ZwOpenThread
SSDT B86AC92F ZwQueryValueKey
SSDT B86AC8E4 ZwReplaceKey
SSDT B86AC920 ZwRequestWaitReplyPort
SSDT B86AC8DF ZwRestoreKey
SSDT B86AC91B ZwSetContextThread
SSDT B86AC925 ZwSetSecurityObject
SSDT B86AC8D0 ZwSetValueKey
SSDT B86AC92A ZwSystemDebugControl
SSDT B86AC8B7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB65CD3C0, 0x84E2FA, 0xE8000020]
.text C:\WINDOWS\system32\drivers\SSHDRV86.sys section is writeable [0xB3968000, 0x26354, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV86.sys entry point in ".pklstb" section [0xB399D000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV86.sys unknown last section [0xB39B4000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xB2533000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xB2577000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xB2593000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2456] ntdll.dll!DbgBreakPoint 7C91120E 1 Byte [C3]
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2456] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 5 Bytes JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 DiskSec.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Last Counter 22632
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Last Help 22633
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@First Counter 22594
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@First Help 22595
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Object List 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Last Counter 22664
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Last Help 22665
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@First Counter 22634
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@First Help 22635
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Object List 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Last Counter 22744
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Last Help 22745
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@First Counter 22666
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@First Help 22667
Reg HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Object List 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Last Counter 22774
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Last Help 22775
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@First Counter 22746
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@First Help 22747
Reg HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Object List 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2789642 s'lj%,1!P3tgk]Lljo3l&.u1YkicL6F6}9kNCMWR!?'6E@RU-4s9?ZO%nlQr*A,151Kf_7(5,NnwkVLr?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2160841 n^l)_[V255,0}^E}^i.rZ$q*70thV6kp2m.S2z=tqJyXe3o''4~lqg^2AZPePMpviCm)u7'Wkb(8Nh5G?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2446708 lsrS0A!(47bxgOX@l[mNRf[(1MIki5{dKJe9,R?-jR2M$q'RD7I2K,''_Z&)GFqUo$x_d5Wv]V@-&OE2?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2473228 qJ}rwztp&4U0~oz3Jel93IAeDmg~w7v=LiSv6,n!suXh7xP{'8^vJpJTft[2hyELH1g$s6Hmzs3OVKJ4?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2656351 py&Ky'6q36zwjbcS-puFhsjLew,c96o{Q3RbPa^p7q,$@-?^7827H!E)g`~U1d`?XUa`74h*PN]2([m0?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2656368v2 5w`3[`72=7OY8r)C)?%rI~5]J&Gb,82KT&Ag6LD?[d,G%]?(17pCF^.+}zP5Kh3v79'}S3Rd(Ip}g[+P?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2686827 '[ER+2@)T3qdbBm!Ueg-KHvm9UsA~3?%B%0e*rQVM,sDXDjSG78A6(uj_4frMgZ}D(geT8qDEsUqpQ'??Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2698021 A7$@L49w75D=v}yvrC@3Ku-2g^GxR7fNZ-G.)4*%9!(lBK(P04S}jxiK+2lG5jL94?02Y4CfEF)vG4r%?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2732797 V7]oSPkkR8snD$f(L{u1)qUDB*N)B6TPxnP3VD?2W]n[ow7k65!G[$mX,([C5&3)Z&9=-6r'biB%yo7p?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2737019 Im7JVi&mT3?U([XbTP!5SN1*uSLdh7puHyB8RI(f1'8JtN%jU7e)X+KpRDW$QdrqX})Nr5i8^ASI[cDZ?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2742595 _H4tM_Y0=7^SfjW-aVXq6H$gZJh]O8Mr[1d2USXI'hL'^6Czw5cj.4GHTJlkq=1=c+_uq5}27EZM&ngp?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2804576 _P5Rd{v$`7j,P!+7lX~]Wat5z]Vw(7f$,Z$ACtY)Pw0SpreOz5N*q66!F+b.Kk!cT$4DO7s7EODk@@Ib?Servicing_Key
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\InstallProperties@EstimatedSize 1226981
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Patches@AllPatches B99F5A76ABE52183D8E2CB524109DDF3?244F2594A1C5BE83C8321BE8EF772EC0?61E02C7BA3A950F36A5B1EA50A29000E?05947708707AB683C9B90D252DB05DB4?
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}@EstimatedSize 1226981
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 193
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 161
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20@RefCount 3
Reg HKLM\SOFTWARE\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A\Patches@Patches B99F5A76ABE52183D8E2CB524109DDF3?244F2594A1C5BE83C8321BE8EF772EC0?61E02C7BA3A950F36A5B1EA50A29000E?379185FC0E7739031ACA0A1303ED99F0?05947708707AB683C9B90D252DB05DB4?
Reg HKLM\SOFTWARE\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920\Patches@Patches 244F2594A1C5BE83C8321BE8EF772EC0?
---- EOF - GMER 2.1 ----
Und nun danke ich euch schonmal für eure Mühen und die Hilfe. Grüße |
| Themen zu Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol |
| administrator, autostart, backdoor.bot, besitzer, computer, explorer, f.txt, firefox, harddisk, internet, internet browser, internet explorer, malware.trace, malwarebytes, microsoft, microsoft fix it, ntdll.dll, performance, problem, programm, pup.optional.pcperformer.a, pup.optional.pricegong.a, pup.optional.softonic, registry, stolen.data, system, system reagiert nicht, system32, trojan.bho |
Baum-Darstellung