|
Log-Analyse und Auswertung: Win32/Small.CA TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.12.2013, 09:04 | #1 |
| Win32/Small.CA Trojaner Hallo, leider ist mir gestern aufgefallen, dass ich meinen PC mit dem Win32/Small.CA infiziert habe. Das Ganze scheint schon seit dem 8.11. so zu sein. Könnt ihr mir bitte helfen? defogger_disable Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 08:29 on 02/12/2013 (Ady) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013 Ran by Ady (administrator) on ADY-PC on 02-12-2013 08:31:09 Running from C:\Users\Ady\Desktop Windows 7 Home Premium (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Conduit) C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe () C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe (Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Conduit) C:\Users\Ady\AppData\Roaming\SearchProtect\bin\cltmng.exe () C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Dropbox, Inc.) C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2103912 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.) HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe [223264 2010-04-22] (Acer Incorporated) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation) HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26112 2009-07-14] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [SearchProtect] - C:\Users\Ady\AppData\Roaming\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit) HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Ady\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION MountPoints2: {2c3e1a25-edab-11e0-b071-60eb696c55a4} - E:\AutoRun.exe MountPoints2: {3b3565a4-2b8e-11e0-a14e-60eb696c55a4} - D:\LaunchU3.exe -a MountPoints2: {6a4bc88c-51c5-11e3-953e-60eb696c55a4} - D:\LaunchU3.exe -a MountPoints2: {7d1f8c04-1aee-11e3-9a96-60eb696c55a4} - D:\CMADownloader.exe HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit) HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] () HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] () Startup: C:\Users\Ady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT1561552&octid=CT1561552&SearchSource=61&CUI=UN29891830551250210&UM=2&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) URLSearchHook: HKLM-x32 - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll (Conduit Ltd.) URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: HKCU - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) URLSearchHook: HKCU - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll (Conduit Ltd.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - DefaultScope {95045C4C-AA64-4921-AC3F-09AE12E57C1D} URL = SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552 SearchScopes: HKCU - DefaultScope {95045C4C-AA64-4921-AC3F-09AE12E57C1D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552&CUI=UN29891830551250210&UM=2 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=4F4D4BB4-01C2-4A0E-A67B-FEF42A2091AC&apn_sauid=7789383B-3692-4899-8D23-151EE853B5E7 SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {95045C4C-AA64-4921-AC3F-09AE12E57C1D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552&CUI=UN29891830551250210&UM=2 BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: CescrtHlpr Object - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll (Conduit Ltd.) BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: ICQ Sparberater - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh) Toolbar: HKLM-x32 - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) Toolbar: HKLM-x32 - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHot0.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3A0D520D-4C29-477C-A87F-9669C664783F}: [NameServer]8.8.8.8 FireFox: ======== FF ProfilePath: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default FF DefaultSearchEngine: Hotspot Shield Customized Web Search FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Hotspot Shield Customized Web Search FF Homepage: hxxp://search.conduit.com/?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=13&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN29750838858176193&UM=1&q= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Ady\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-1.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-2.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-3.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-4.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-5.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-6.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-7.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-8.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Ask Toolbar - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\toolbar@ask.com FF Extension: ICQ Toolbar - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} FF Extension: Hotspot Shield - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} FF Extension: ciuvo-extension - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\ciuvo-extension@icq.de.xpi FF Extension: testpilot - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\testpilot@labs.mozilla.com.xpi FF Extension: Adblock Plus - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afext@anchorfree.com ==================== Services (Whitelisted) ================= R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [97056 2013-05-08] (Conduit) R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [821792 2010-06-11] (Acer Incorporated) R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [906024 2013-11-02] (AnchorFree Inc.) S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-11-02] () R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [555304 2013-11-02] () R2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] () R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R2 MySQL56; C:\ProgramData\MySQL\MySQL Server 5.6\my.ini [14237 2013-07-08] () R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-04-22] (Acer Incorporated) R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] () R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-06-14] (Wajam) ==================== Drivers (Whitelisted) ==================== R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-10-06] (DT Soft Ltd) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-02] (AnchorFree Inc.) S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [0 2009-07-14] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation) R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-02 08:31 - 2013-12-02 08:31 - 00021419 _____ C:\Users\Ady\Desktop\FRST.txt 2013-12-02 08:31 - 2013-12-02 08:31 - 00000000 ____D C:\FRST 2013-12-02 08:30 - 2013-12-02 08:30 - 01959184 _____ (Farbar) C:\Users\Ady\Desktop\FRST64.exe 2013-12-02 08:29 - 2013-12-02 08:29 - 00000468 _____ C:\Users\Ady\Desktop\defogger_disable.log 2013-12-02 08:29 - 2013-12-02 08:29 - 00000000 _____ C:\Users\Ady\defogger_reenable 2013-12-02 08:28 - 2013-12-02 08:28 - 00050477 _____ C:\Users\Ady\Desktop\Defogger.exe 2013-12-02 02:49 - 2013-12-02 02:58 - 00000000 ____D C:\Windows\system32\MRT 2013-11-28 10:26 - 2013-11-28 10:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-25 13:15 - 2013-11-25 13:16 - 00279208 _____ C:\Windows\Minidump\112513-77314-01.dmp 2013-11-05 21:53 - 2013-11-02 00:31 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys ==================== One Month Modified Files and Folders ======= 2013-12-02 08:31 - 2013-12-02 08:31 - 00021419 _____ C:\Users\Ady\Desktop\FRST.txt 2013-12-02 08:31 - 2013-12-02 08:31 - 00000000 ____D C:\FRST 2013-12-02 08:31 - 2011-12-23 18:46 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Dropbox 2013-12-02 08:30 - 2013-12-02 08:30 - 01959184 _____ (Farbar) C:\Users\Ady\Desktop\FRST64.exe 2013-12-02 08:29 - 2013-12-02 08:29 - 00000468 _____ C:\Users\Ady\Desktop\defogger_disable.log 2013-12-02 08:29 - 2013-12-02 08:29 - 00000000 _____ C:\Users\Ady\defogger_reenable 2013-12-02 08:29 - 2010-12-24 19:16 - 00000000 ____D C:\Users\Ady 2013-12-02 08:28 - 2013-12-02 08:28 - 00050477 _____ C:\Users\Ady\Desktop\Defogger.exe 2013-12-02 08:23 - 2010-10-15 14:23 - 01079636 _____ C:\Windows\WindowsUpdate.log 2013-12-02 08:22 - 2012-11-01 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-02 08:22 - 2012-09-24 15:17 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA.job 2013-12-02 02:58 - 2013-12-02 02:49 - 00000000 ____D C:\Windows\system32\MRT 2013-12-02 02:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing 2013-12-02 02:07 - 2011-09-20 18:17 - 00000000 ____D C:\Users\Ady\AppData\Roaming\ICQ 2013-12-02 02:01 - 2011-12-23 18:47 - 00000000 ___RD C:\Users\Ady\Dropbox 2013-12-02 01:41 - 2012-04-13 02:46 - 00000000 ____D C:\Users\Ady\Desktop\PICS 2013-12-02 01:41 - 2012-04-13 02:25 - 00000000 ____D C:\Users\Ady\Desktop\MUSIK 2 2013-12-01 20:54 - 2012-09-24 15:17 - 00000898 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core.job 2013-11-30 18:49 - 2010-10-16 00:15 - 00655320 _____ C:\Windows\system32\perfh007.dat 2013-11-30 18:49 - 2010-10-16 00:15 - 00130612 _____ C:\Windows\system32\perfc007.dat 2013-11-30 18:49 - 2009-07-14 06:13 - 01501840 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-28 14:37 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-28 14:37 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-28 14:30 - 2013-11-01 13:56 - 00003358 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task 2013-11-28 14:30 - 2012-05-03 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-11-28 14:30 - 2011-11-08 14:19 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2013-11-28 14:29 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-28 14:29 - 2009-07-14 05:51 - 00177367 _____ C:\Windows\setupact.log 2013-11-28 10:27 - 2013-11-28 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-25 13:16 - 2013-11-25 13:15 - 00279208 _____ C:\Windows\Minidump\112513-77314-01.dmp 2013-11-25 13:15 - 2011-01-20 13:32 - 00000000 ____D C:\Windows\Minidump 2013-11-25 13:14 - 2011-01-20 13:32 - 486483344 _____ C:\Windows\MEMORY.DMP 2013-11-19 20:52 - 2012-04-12 21:00 - 00000000 ____D C:\Program Files (x86)\Steam 2013-11-19 11:21 - 2011-01-13 09:43 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2013-11-19 10:34 - 2010-10-15 14:20 - 00124336 _____ C:\Windows\PFRO.log 2013-11-19 10:17 - 2011-01-29 10:57 - 00001912 _____ C:\Windows\epplauncher.mif 2013-11-19 10:16 - 2011-01-29 10:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client 2013-11-19 10:16 - 2011-01-29 10:55 - 00000000 ____D C:\Program Files\Microsoft Security Client 2013-11-19 10:15 - 2011-01-01 16:12 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-19 10:15 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2013-11-14 17:01 - 2013-05-04 11:29 - 00000000 _____ C:\END 2013-11-13 17:03 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-11-08 22:38 - 2011-12-30 14:08 - 00000000 ____D C:\Users\Ady\Desktop\Musik 2013-11-07 16:00 - 2011-02-15 14:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-05 21:53 - 2013-10-25 10:21 - 00001052 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk 2013-11-05 21:53 - 2012-11-29 20:31 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield 2013-11-02 21:19 - 2011-11-28 01:00 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Origin 2013-11-02 21:19 - 2011-11-28 01:00 - 00000000 ____D C:\ProgramData\Origin 2013-11-02 21:12 - 2011-11-28 01:00 - 00000000 ____D C:\Users\Ady\AppData\Local\Origin 2013-11-02 21:11 - 2011-11-28 00:59 - 00000000 ____D C:\Program Files (x86)\Origin 2013-11-02 00:31 - 2013-11-05 21:53 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys Some content of TEMP: ==================== C:\Users\Ady\AppData\Local\Temp\COMAP.EXE C:\Users\Ady\AppData\Local\Temp\conduitinstaller.exe C:\Users\Ady\AppData\Local\Temp\ffunzip.exe C:\Users\Ady\AppData\Local\Temp\installerdll173769903.dll C:\Users\Ady\AppData\Local\Temp\installerdll173856827.dll C:\Users\Ady\AppData\Local\Temp\jre-6u25-windows-i586-iftw-rv.exe C:\Users\Ady\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Ady\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Ady\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Ady\AppData\Local\Temp\MSN710D.exe C:\Users\Ady\AppData\Local\Temp\nsz2A51.exe C:\Users\Ady\AppData\Local\Temp\nszFA2A.exe C:\Users\Ady\AppData\Local\Temp\rootsupd.exe C:\Users\Ady\AppData\Local\Temp\SecondStepInstaller.exe C:\Users\Ady\AppData\Local\Temp\setup.exe C:\Users\Ady\AppData\Local\Temp\SpotifyUpgrader.exe C:\Users\Ady\AppData\Local\Temp\SPStub.exe C:\Users\Ady\AppData\Local\Temp\tbedrs.dll C:\Users\Ady\AppData\Local\Temp\vcredist_x64.exe C:\Users\Ady\AppData\Local\Temp\vcredist_x86.exe C:\Users\Ady\AppData\Local\Temp\wajam_install.exe C:\Users\Ady\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-26 13:05 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2013 Ran by Ady at 2013-12-02 08:34:50 Running from C:\Users\Ady\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== 7-Zip 9.20 (x32) Acer Arcade Deluxe (x32 Version: 4.0.8012) Acer Arcade Movie (x32 Version: 9.0.6625) Acer Backup Manager (x32 Version: 2.0.0.68) Acer Crystal Eye webcam (x32 Version: 1.0.4.3) Acer eRecovery Management (x32 Version: 4.05.3013) Acer GameZone Console (x32 Version: 6.1.0.9) Acer PowerSmart Manager (x32 Version: 5.02.3004) Acer Registration (x32 Version: 1.03.3003) Acer ScreenSaver (x32 Version: 1.1.0222.2010) Acer Updater (x32 Version: 1.02.3001) Acer VCM (x32 Version: 4.05.3002) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Adobe Reader 9.5.4 MUI (x32 Version: 9.5.4) Airport Mania First Flight (x32) Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001) Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18) Amazonia (x32) Apple Application Support (x32 Version: 1.5.2) Apple Mobile Device Support (Version: 3.4.1.2) Apple Software Update (x32 Version: 2.1.3.127) Ask Toolbar (x32 Version: 1.15.25.0) Ask Toolbar Updater (HKCU Version: 1.2.6.44892) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.35) ATI Catalyst Install Manager (Version: 3.0.778.0) Backup Manager Basic (x32 Version: 2.0.0.68) Bastion (x32 Version: 1.0.2) Bing Bar (x32 Version: 7.2.241.0) Bonjour (Version: 2.0.5.0) Botanicula (x32 Version: 1.0) Cake Mania (x32) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0825.2205.37769) Catalyst Control Center InstallProxy (x32 Version: 2010.0825.2205.37769) Catalyst Control Center Localization All (x32 Version: 2010.0825.2205.37769) CCC Help Chinese Standard (x32 Version: 2010.0825.2204.37769) CCC Help Chinese Traditional (x32 Version: 2010.0825.2204.37769) CCC Help Czech (x32 Version: 2010.0825.2204.37769) CCC Help Danish (x32 Version: 2010.0825.2204.37769) CCC Help Dutch (x32 Version: 2010.0825.2204.37769) CCC Help English (x32 Version: 2010.0825.2204.37769) CCC Help Finnish (x32 Version: 2010.0825.2204.37769) CCC Help French (x32 Version: 2010.0825.2204.37769) CCC Help German (x32 Version: 2010.0825.2204.37769) CCC Help Greek (x32 Version: 2010.0825.2204.37769) CCC Help Hungarian (x32 Version: 2010.0825.2204.37769) CCC Help Italian (x32 Version: 2010.0825.2204.37769) CCC Help Japanese (x32 Version: 2010.0825.2204.37769) CCC Help Korean (x32 Version: 2010.0825.2204.37769) CCC Help Norwegian (x32 Version: 2010.0825.2204.37769) CCC Help Polish (x32 Version: 2010.0825.2204.37769) CCC Help Portuguese (x32 Version: 2010.0825.2204.37769) CCC Help Russian (x32 Version: 2010.0825.2204.37769) CCC Help Spanish (x32 Version: 2010.0825.2204.37769) CCC Help Swedish (x32 Version: 2010.0825.2204.37769) CCC Help Thai (x32 Version: 2010.0825.2204.37769) CCC Help Turkish (x32 Version: 2010.0825.2204.37769) ccc-core-static (x32 Version: 2010.0825.2205.37769) ccc-utility64 (Version: 2010.0825.2205.37769) Cisco AnyConnect VPN Client (x32 Version: 2.3.0254) DAEMON Tools Lite (x32 Version: 4.41.3.0173) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Diablo III (x32 Version: 1.0.2.9950) Dream Day First Home (x32) Droid Assault (remove only) (x32) Dropbox (HKCU Version: 2.0.22) eBay Worldwide (x32 Version: 2.1.0901) eSobi v2 (x32 Version: 2.0.4.000274) Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287) facemoods (x32) Farm Frenzy 2 (x32) Galapago (x32) Heroes of Hellas (x32) Hotspot Shield 3.19 (x32 Version: 3.19) Hotspot Shield Toolbar for IE (x32 Version: 6.16.2.2) HP FWUpdateEDO2 (x32 Version: 1.2.0.0) HP Officejet 6600 - Grundlegende Software für das Gerät (Version: 25.0.619.0) HP Officejet 6600 Hilfe (x32 Version: 140.0.2.2) HP Photo Creations (x32 Version: 1.0.0.9572) HP Update (x32 Version: 5.003.000.004) HPDiagnosticAlert (x32 Version: 1.00.0000) I.R.I.S. OCR (x32 Version: 12.3.4.0) ICQ Sparberater (x32 Version: 1.2.662) ICQ Toolbar (x32 Version: 3.0.0) ICQ7.6 (x32 Version: 7.6) Identity Card (x32 Version: 1.00.3003) Inhaltsmanager-Assistent für PlayStation(R) (x32 Version: 2.50.6733.38) Intel(R) Control Center (x32 Version: 1.2.1.1007) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.01.01.1007) iTunes (Version: 10.3.1.55) Java Auto Updater (x32 Version: 2.0.7.1) Java(TM) 6 Update 31 (x32 Version: 6.0.310) JDownloader (x32) Junk Mail filter update (x32 Version: 14.0.8117.416) Kabel Deutschland Installations-Software (x32 Version: 3.6.0.0) Launch Manager (x32 Version: 4.0.14) LECTURNITY Player (x32 Version: 4.0.0000) LIMBO (HKCU) Machinarium (x32 Version: 23.10.09) MediaShow Espresso (x32 Version: 5.5.1403_23691) Merriam Websters Spell Jam (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Home and Student 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000) Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000) Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Security Client (Version: 4.4.0304.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.4.304.0) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0) Morrowind (x32) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0) Mozilla Maintenance Service (x32 Version: 26.0) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyPhoneExplorer (x32 Version: 1.8.2) MySQL Connector C++ 1.1.3 (Version: 1.1.3) MySQL Connector J (x32 Version: 5.1.25) MySQL Connector Net 6.7.4 (x32 Version: 6.7.4) MySQL Connector/ODBC 5.2 64bit (community edition) (Version: 5.2.5) MySQL Documents 5.6 (x32 Version: 5.6.12) MySQL Examples and Samples 5.6 (x32 Version: 5.6.12) MySQL For Excel 1.1.1 (x32 Version: 1.1.1) MySQL Installer (x32 Version: 1.3.1.0) MySQL Notifier 1.0.3 (x32 Version: 1.0.3) MySQL Server 5.6 (Version: 5.6.12) MySQL Workbench 5.2 CE (x32 Version: 5.2.47) MyWinLocker (x32 Version: 3.1.212.0) MyWinLocker Suite (x32 Version: 3.1.212.0) Norton Online Backup (x32 Version: 2.1.17869) NTI Backup Now 5 (x32 Version: 5.1.2.630) NTI Backup Now Standard (x32 Version: 5.1.2.630) NTI Media Maker 8 (x32 Version: 8.0.12.6636) Optical Drive Power Management (x32 Version: 1.01.3007) Origin (x32 Version: 8.5.0.4554) pgAdmin III 1.16 (x32 Version: 1.16) Poker Pop (x32) PX Profile Update (x32 Version: 1.00.1.) QuickTime (x32 Version: 7.69.80.9) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6156) Revenge of the Titans (remove only) (x32) Search Protect by conduit (x32 Version: 1.7.0.72) <==== ATTENTION Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32) Shredder (Version: 2.0.8.3) Shredder (x32 Version: 2.0.8.3) SopCast 3.3.2 (x32 Version: 3.3.2) Spin & Win (x32) Spotify (HKCU Version: 0.9.1.57.ge7405149) Steam (x32 Version: 1.0.0.0) Studie zur Verbesserung von HP Officejet 6600 Produkten (Version: 25.0.619.0) Super Meat Boy v1.5 (x32) Synaptics Pointing Device Driver (Version: 15.0.12.0) TeamSpeak 3 Client (HKCU Version: 3.0.6) TeamViewer 7 (x32 Version: 7.0.12541) TES Construction Set (x32) The Mighty Quest For Epic Loot Version 1.213647 (x32 Version: 1.213647) Titan Attacks (remove only) (x32) Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.186.6) Ultratron (remove only) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2494150) (x32) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32) Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32) Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32) Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32) Virtual Router v1.0 (x32 Version: 1.0) Wajam (x32 Version: 1.43) <==== ATTENTION Welcome Center (x32 Version: 1.02.3004) WIDCOMM Bluetooth Software (Version: 6.3.0.6000) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5) Windows Live Call (x32 Version: 14.0.8117.0416) Windows Live Communications Platform (x32 Version: 14.0.8117.416) Windows Live Essentials (x32 Version: 14.0.8117.0416) Windows Live Essentials (x32 Version: 14.0.8117.416) Windows Live Fotogalerie (x32 Version: 14.0.8117.416) Windows Live Mail (x32 Version: 14.0.8117.0416) Windows Live Messenger (x32 Version: 14.0.8117.0416) Windows Live Movie Maker (x32 Version: 14.0.8117.0416) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live Writer (x32 Version: 14.0.8117.0416) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) ==================== Restore Points ========================= 23-11-2013 02:56:06 Windows Update 26-11-2013 12:36:42 Windows Update 30-11-2013 18:07:08 Windows Update 02-12-2013 01:48:11 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {29F30E50-66D1-41E2-93D6-BE393ED5BFCD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated) Task: {2F38B1C5-C38E-4A5F-B661-897971295052} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-24] (Facebook Inc.) Task: {412F61F5-0B40-43A4-865D-1E4F6A48DDBA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {983D0CE1-560C-4F66-9212-C6DB2FE5F6FE} - System32\Tasks\HPCustParticipation HP Officejet 6600 => C:\Program Files\HP\HP Officejet 6600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.) Task: {993E9E74-DE47-4576-8019-589EDB11138E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-24] (Facebook Inc.) Task: {BB95AD78-0E45-4447-83F8-ED484D97248A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-25] () Task: {ED001169-AF4A-4D69-8F19-6EACB057E7FB} - System32\Tasks\BackgroundContainer Startup Task => C:\Users\Ady\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll [2013-10-14] (Conduit Ltd.) <==== ATTENTION Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core.job => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA.job => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-11-02 00:48 - 2013-11-02 00:48 - 00903464 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll 2010-06-28 23:20 - 2010-06-28 23:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-06-28 23:12 - 2010-06-28 23:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Ady\AppData\Roaming\Dropbox\bin\libcef.dll 2013-01-11 18:16 - 2013-01-11 18:16 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll 2010-09-08 02:52 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-11-28 10:27 - 2013-11-28 10:27 - 03550832 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-10-10 11:16 - 2013-10-10 11:16 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (12/02/2013 03:03:02 AM) (Source: Application Hang) (User: ) Description: Programm ICQ.exe, Version 7.6.0.5620 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 6bfc Startzeit: 01ceeefae8126597 Endzeit: 4 Anwendungspfad: C:\Program Files (x86)\ICQ7.6\ICQ.exe Berichts-ID: da37af98-5af5-11e3-8f52-60eb696c55a4 Error: (11/26/2013 03:05:25 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: cmw_srv.exe, Version: 3.19.2.21019, Zeitstempel: 0x52743f14 Name des fehlerhaften Moduls: cfghlp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5261b33e Ausnahmecode: 0xc0000005 Fehleroffset: 0x656226a5 ID des fehlerhaften Prozesses: 0x660 Startzeit der fehlerhaften Anwendung: 0xcmw_srv.exe0 Pfad der fehlerhaften Anwendung: cmw_srv.exe1 Pfad des fehlerhaften Moduls: cmw_srv.exe2 Berichtskennung: cmw_srv.exe3 Error: (11/26/2013 01:06:37 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (11/26/2013 11:23:41 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4ddc Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 Error: (11/26/2013 11:23:37 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4d48 Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 Error: (11/26/2013 11:23:37 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4fe0 Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 Error: (11/26/2013 11:23:36 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4f14 Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 Error: (11/26/2013 11:23:03 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4d94 Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 Error: (11/26/2013 11:23:02 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4c3c Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 Error: (11/26/2013 11:23:01 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0d1c6 Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.7600.16808, Zeitstempel: 0x4dc0e16d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000052155 ID des fehlerhaften Prozesses: 0x4f80 Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0 Pfad der fehlerhaften Anwendung: SearchIndexer.exe1 Pfad des fehlerhaften Moduls: SearchIndexer.exe2 Berichtskennung: SearchIndexer.exe3 System errors: ============= Error: (11/28/2013 02:29:49 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 28.11.2013 um 14:28:39 unerwartet heruntergefahren. Error: (11/28/2013 00:07:50 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (11/27/2013 07:25:20 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (11/27/2013 07:25:20 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (11/27/2013 07:25:19 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (11/27/2013 07:25:16 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (11/26/2013 03:05:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Hotspot Shield Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/26/2013 00:39:49 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 26.11.2013 um 12:38:24 unerwartet heruntergefahren. Error: (11/26/2013 11:23:41 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 14 Mal passiert. Error: (11/26/2013 11:23:37 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 13 Mal passiert. Microsoft Office Sessions: ========================= Error: (12/02/2013 03:03:02 AM) (Source: Application Hang)(User: ) Description: ICQ.exe7.6.0.56206bfc01ceeefae81265974C:\Program Files (x86)\ICQ7.6\ICQ.exeda37af98-5af5-11e3-8f52-60eb696c55a4 Error: (11/26/2013 03:05:25 PM) (Source: Application Error)(User: ) Description: cmw_srv.exe3.19.2.2101952743f14cfghlp.dll_unloaded0.0.0.05261b33ec0000005656226a566001ceea9c3c45aeb6C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.execfghlp.dllcb799f3a-56a3-11e3-873f-60eb696c55a4 Error: (11/26/2013 01:06:37 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (11/26/2013 11:23:41 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554ddc01ceea9193be7d16C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLd19b9e35-5684-11e3-b5c3-60eb696c55a4 Error: (11/26/2013 11:23:37 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554d4801ceea9191a224ddC:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLcf7533b6-5684-11e3-b5c3-60eb696c55a4 Error: (11/26/2013 11:23:37 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554fe001ceea9191394f64C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLcf08668e-5684-11e3-b5c3-60eb696c55a4 Error: (11/26/2013 11:23:36 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554f1401ceea919106ccf6C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLced5e421-5684-11e3-b5c3-60eb696c55a4 Error: (11/26/2013 11:23:03 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554d9401ceea917d73ae26C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLbb43d6c5-5684-11e3-b5c3-60eb696c55a4 Error: (11/26/2013 11:23:02 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554c3c01ceea917ca6be36C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLba7c6529-5684-11e3-b5c3-60eb696c55a4 Error: (11/26/2013 11:23:01 AM) (Source: Application Error)(User: ) Description: SearchIndexer.exe7.0.7600.168084dc0d1c6MSSRCH.DLL7.0.7600.168084dc0e16dc000000500000000000521554f8001ceea917c42a3bfC:\Windows\system32\SearchIndexer.exeC:\Windows\system32\MSSRCH.DLLba1d2cc4-5684-11e3-b5c3-60eb696c55a4 ==================== Memory info =========================== Percentage of memory in use: 70% Total physical RAM: 3766.69 MB Available physical RAM: 1106.82 MB Total Pagefile: 7531.51 MB Available Pagefile: 4333.75 MB Total Virtual: 8192 MB Available Virtual: 8191.78 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:684.54 GB) (Free:563.3 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 7067438F) Partition 1: (Not Active) - (Size=14 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=685 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-12-02 08:52:40 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GN00 698,64GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Ady\AppData\Local\Temp\kfldrpow.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[2368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077111465 2 bytes [11, 77] .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[2368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000771114bb 2 bytes [11, 77] .text ... * 2 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38e6911d Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38e6911d@0023125b479e 0x64 0x57 0x44 0x7F ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38e6911d@7c619351424b 0x95 0xEB 0xF6 0x83 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38e6911d@0022a64f35da 0x35 0xA0 0x8E 0x44 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38e6911d@907f6103deea 0x66 0x8F 0x9A 0xEF ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38e6911d@38e7d8c4e323 0x1C 0xBE 0x9A 0x2E ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38e6911d (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38e6911d@0023125b479e 0x64 0x57 0x44 0x7F ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38e6911d@7c619351424b 0x95 0xEB 0xF6 0x83 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38e6911d@0022a64f35da 0x35 0xA0 0x8E 0x44 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38e6911d@907f6103deea 0x66 0x8F 0x9A 0xEF ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38e6911d@38e7d8c4e323 0x1C 0xBE 0x9A 0x2E ... ---- EOF - GMER 2.1 ---- |
02.12.2013, 09:55 | #2 | |
/// the machine /// TB-Ausbilder | Win32/Small.CA Trojaner hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
02.12.2013, 10:30 | #3 |
| Win32/Small.CA Trojaner Danke für die schnelle Antwort
__________________ComboFix Code:
ATTFilter ComboFix 13-12-01.01 - Ady 02.12.2013 10:10:51.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3767.1537 [GMT 1:00] ausgeführt von:: c:\users\Ady\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F} SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\END C:\install.exe c:\program files (x86)\facemoods.com c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crx c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.png c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe c:\users\Ady\AppData\Local\assembly\tmp c:\users\Ady\AppData\Roaming\SearchProtect c:\users\Ady\AppData\Roaming\SearchProtect\bin\ChromeModule.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\cltmng.exe c:\users\Ady\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe c:\users\Ady\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\msvcp100.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\msvcr100.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\rep.dat c:\users\Ady\AppData\Roaming\SearchProtect\bin\SPHook32.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\SPHook64.dll c:\users\Ady\AppData\Roaming\SearchProtect\bin\SPRunner.exe c:\users\Ady\AppData\Roaming\SearchProtect\bin\SPTool64.exe c:\users\Ady\AppData\Roaming\SearchProtect\bin\uninstall.exe c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\dialogsApi.js c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\lib\jquery.min.js c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\lib\json2.js c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.css c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.js c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\images\information.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-LTR.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-RTL.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spbd\main.html c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spsd\images\ok-button.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spsd\images\separation-line.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spsd\images\warning.png c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spsd\main.html c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spsd\SearchProtector.css c:\users\Ady\AppData\Roaming\SearchProtect\Dialogs\spsd\settings.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\abstraction.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\application.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\dialogsApi.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\json2.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.css c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\information.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\main.html c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\main.html c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\settings.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\popupTransparent.xul c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\EN c:\users\Ady\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData c:\windows\security\Database\tmp.edb c:\windows\SysWow64\FlashPlayerApp.exe c:\windows\wininit.ini . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_vpnagent . . ((((((((((((((((((((((( Dateien erstellt von 2013-11-02 bis 2013-12-02 )))))))))))))))))))))))))))))) . . 2013-12-02 09:21 . 2013-12-02 09:21 -------- d-----w- c:\users\Ady\AppData\Roaming\SearchProtect 2013-12-02 09:17 . 2013-12-02 09:17 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-12-02 07:31 . 2013-12-02 07:31 -------- d-----w- C:\FRST 2013-12-02 01:49 . 2013-12-02 01:58 -------- d-----w- c:\windows\system32\MRT 2013-12-01 20:00 . 2013-11-08 03:12 10285968 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{74BA895F-2DBF-40E5-8820-2925259D1549}\mpengine.dll 2013-11-30 18:08 . 2013-11-08 03:12 10285968 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2013-11-06 16:15 . 2013-10-18 11:06 965000 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39DE615F-376A-49B8-95BA-291FB7B14745}\gapaengine.dll 2013-11-05 20:53 . 2013-11-01 23:31 44744 ----a-w- c:\windows\system32\drivers\hssdrv6.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-11-19 10:21 . 2011-01-13 08:43 267936 ------w- c:\windows\system32\MpSigStub.exe 2013-11-07 15:00 . 2011-02-15 13:47 82896128 ----a-w- c:\windows\system32\MRT.exe 2013-10-25 19:01 . 2013-10-25 19:01 0 ----a-w- c:\windows\SysWow64\sho47EB.tmp 2013-10-18 11:06 . 2011-03-25 15:40 965000 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll 2013-10-10 10:16 . 2011-07-14 17:18 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-09-27 08:53 . 2013-09-27 08:53 248240 ----a-w- c:\windows\system32\drivers\MpFilter.sys 2013-09-27 08:53 . 2010-10-24 20:25 134944 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-04-25 1520776] "{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "c:\program files (x86)\Hotspot_Shield\prxtbHot0.dll" [2013-09-11 226592] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] 2013-07-23 00:46 1451680 ----a-w- c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] 2013-09-11 12:05 226592 ----a-w- c:\program files (x86)\Hotspot_Shield\prxtbHot0.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2013-04-25 14:22 1520776 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FE163F11-1919-4257-A280-FF5AF8DAEECB}] 2011-08-24 13:26 50240 ----a-w- c:\program files (x86)\icq\Internet Explorer\icq.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-04-25 1520776] "{c95a4e8e-816d-4655-8c79-d736da1adb6d}"= "c:\program files (x86)\Hotspot_Shield\prxtbHot0.dll" [2013-09-11 226592] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2010-05-27 02:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AmazonMP3DownloaderHelper"="c:\users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704] "BackgroundContainer"="c:\users\Ady\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll" [2013-10-14 319264] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SearchProtectAll"="c:\program files (x86)\SearchProtect\bin\cltmng.exe" [2013-09-22 3470624] . c:\users\Ady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Inhaltsmanager-Assistent für PlayStation(R).lnk - c:\program files (x86)\Sony\Content Manager Assistant\CMA.exe [2013-6-18 3505048] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x] R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe [x] R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x] R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x] R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys;c:\windows\SYSNATIVE\drivers\btwampfl.sys [x] R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x] R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x] R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x] R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x] R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x] R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x] S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys;c:\windows\SYSNATIVE\DRIVERS\hssdrv6.sys [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe [x] S2 CltMngSvc;Search Protect by Conduit Updater;c:\program files (x86)\SearchProtect\bin\CltMngSvc.exe;c:\program files (x86)\SearchProtect\bin\CltMngSvc.exe [x] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x] S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x] S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [x] S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x] S2 hshld;Hotspot Shield Service;c:\program files (x86)\Hotspot Shield\bin\cmw_srv.exe;c:\program files (x86)\Hotspot Shield\bin\cmw_srv.exe [x] S2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [x] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x] S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [x] S2 MySQL56;MySQL56;C:/Program Files/MySQL/MySQL Server 5.6/bin\mysqld --defaults-file=c:\programdata\MySQL\MySQL Server 5.6\my.ini MySQL56;C:/Program Files/MySQL/MySQL Server 5.6/bin\mysqld --defaults-file=c:\programdata\MySQL\MySQL Server 5.6\my.ini MySQL56 [x] S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x] S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x] S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x] S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [x] S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [x] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x] S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x] S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x] S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x] S2 Virtual Router;VirtualRouterService;c:\program files (x86)\Virtual Router\VirtualRouterService.exe;c:\program files (x86)\Virtual Router\VirtualRouterService.exe [x] S2 WajamUpdater;WajamUpdater;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe [x] S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x] S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x] S3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys;c:\windows\SYSNATIVE\DRIVERS\taphss6.sys [x] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . Inhalt des "geplante Tasks" Ordners . 2013-12-02 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-07 10:16] . 2013-12-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core.job - c:\users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-24 14:17] . 2013-12-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA.job - c:\users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-24 14:17] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 164016 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 164016 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 164016 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 164016 ----a-w- c:\users\Ady\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2010-05-27 02:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-13 11046504] "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-07-13 2103912] "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000] "ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2010-04-22 223264] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 414744] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?ctid=CT1561552&octid=CT1561552&SearchSource=61&CUI=UN29891830551250210&UM=2&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F uLocal Page = c:\windows\system32\blank.htm mDefault_Page_URL = hxxp://acer.msn.com mStart Page = hxxp://acer.msn.com mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local mSearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105 IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe TCP: DhcpNameServer = 192.168.0.1 TCP: Interfaces\{3A0D520D-4C29-477C-A87F-9669C664783F}: NameServer = 8.8.8.8 FF - ProfilePath - c:\users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Hotspot Shield Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=13&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN29750838858176193&UM=1&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll Toolbar-Locked - (no file) Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll Wow6432Node-HKCU-Run-SearchProtect - c:\users\Ady\AppData\Roaming\SearchProtect\bin\cltmng.exe Wow6432Node-HKLM-Run-<NO NAME> - (no file) Wow6432Node-HKU-Default-Run-SearchProtect - \SearchProtect\bin\cltmng.exe BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll Toolbar-Locked - (no file) WebBrowser-{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - (no file) AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe AddRemove-SopCast - f:\privat\SopCast\uninst.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL56] "ImagePath"="\"C:/Program Files/MySQL/MySQL Server 5.6/bin\mysqld\" --defaults-file=\"c:\programdata\MySQL\MySQL Server 5.6\my.ini\" MySQL56" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL56] "ImagePath"="\"C:/Program Files/MySQL/MySQL Server 5.6/bin\mysqld\" --defaults-file=\"c:\programdata\MySQL\MySQL Server 5.6\my.ini\" MySQL56" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Bonjour\mDNSResponder.exe c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe c:\program files (x86)\Cyberlink\Shared files\RichVideo.exe c:\windows\SysWOW64\Rundll32.exe c:\users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe c:\program files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe c:\program files (x86)\Hotspot Shield\bin\hsscp.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-12-02 10:26:15 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-12-02 09:26 . Vor Suchlauf: 13 Verzeichnis(se), 604.684.591.104 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 610.419.683.328 Bytes frei . - - End Of File - - 4C3AF04DB40E8E5157E31AAF9C79CCB5 |
02.12.2013, 11:52 | #4 |
/// the machine /// TB-Ausbilder | Win32/Small.CA Trojaner Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
02.12.2013, 12:53 | #5 |
| Win32/Small.CA Trojaner Hier die logs Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.02.04 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Ady :: ADY-PC [Administrator] 02.12.2013 12:04:24 mbam-log-2013-12-02 (12-04-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214929 Laufzeit: 6 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> 1912 -> Löschen bei Neustart. C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2872 -> Löschen bei Neustart. C:\Qoobox\Quarantine\C\Users\Ady\AppData\Roaming\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> 5020 -> Löschen bei Neustart. Infizierte Speichermodule: 5 C:\Program Files (x86)\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 24 HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SEARCHPROTECT (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT1561552 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.Conduit.A) -> Daten: C:\Program Files (x86)\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Ady\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SearchProtect|IELastInstalledTBHomepage (PUP.Optional.SearchProtect.A) -> Daten: hxxp://search.conduit.com?SearchSource=10&CUI=UN29891830551250210&UM=2&ctid=CT1561552 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 5401 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 4 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT1561552&octid=CT1561552&SearchSource=61&CUI=UN29891830551250210&UM=2&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 16 C:\Program Files (x86)\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Program Files (x86)\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Conduit\IE\CT1561552 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 51 C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Qoobox\Quarantine\C\Users\Ady\AppData\Roaming\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Local\Conduit\CT1561552\Hotspot_ShieldAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\msvcp100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\bin\msvcr100.dll (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\SPHook64.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\SearchProtect\bin\rep.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\Firefox\firefox_trigger_extension.htm (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\IE\Chrome_WidgetWin_0 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Wajam\Updater\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Conduit\IE\CT1561552\configutaion.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Conduit\IE\CT1561552\SetupIcon.ico (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Conduit\IE\CT1561552\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Ady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 02/12/2013 um 12:35:12 # Updated 01/12/2013 von Xplode # Betriebssystem : Windows 7 Home Premium (64 bits) # Benutzername : Ady - ADY-PC # Gestartet von : C:\Users\Ady\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : hshld [#] Dienst Gelöscht : hsstrayservice Dienst Gelöscht : hsswd Dienst Gelöscht : ICQ Service ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Searchprotect Ordner Gelöscht : C:\ProgramData\boost_interprocess Ordner Gelöscht : C:\ProgramData\Conduit Ordner Gelöscht : C:\ProgramData\hotspot shield Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar [!] Ordner Gelöscht : C:\ProgramData\Hotspot Shield Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield Ordner Gelöscht : C:\Program Files (x86)\Ask.com Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\hotspot shield Ordner Gelöscht : C:\Program Files (x86)\Hotspot_Shield Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar Ordner Gelöscht : C:\Program Files (x86)\Searchprotect [!] Ordner Gelöscht : C:\Program Files (x86)\Hotspot Shield Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} Ordner Gelöscht : C:\Windows\SysWOW64\hotspot shield Ordner Gelöscht : C:\Users\Ady\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Ady\AppData\Local\PackageAware Ordner Gelöscht : C:\Users\Ady\AppData\Local\Wajam Ordner Gelöscht : C:\Users\Ady\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Ady\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Ady\AppData\LocalLow\facemoods.com Ordner Gelöscht : C:\Users\Ady\AppData\LocalLow\Hotspot_Shield Ordner Gelöscht : C:\Users\Ady\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\hotspot shield Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Searchprotect Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\ICQToolbarData Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Smartbar Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\CT1561552 Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07} Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\toolbar@ask.com Ordner Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\nsprotector.js Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-4.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-5.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-6.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-7.xml Datei Gelöscht : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\icqplugin-8.xml Datei Gelöscht : C:\Windows\System32\Tasks\BackgroundContainer Startup Task Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{929801A8-4AEF-4D12-BE31-D85BF666452B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4846A19B-E386-456A-8BB7-3A8CF307CE5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D51970E-516E-49FC-9481-61CC43EA9A63} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : HKCU\Software\anchorfree Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\Ciuvo Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\facemoods.com Schlüssel Gelöscht : HKCU\Software\hotspotshield Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotspot_Shield Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\facemoods.com Schlüssel Gelöscht : HKLM\Software\Hotspot_Shield Schlüssel Gelöscht : HKLM\Software\hotspotshield Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar Schlüssel Gelöscht : HKLM\Software\SearchProtect Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [ Browser ] ***** -\\ Internet Explorer v8.0.7600.17267 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\prefs.js ] Zeile gelöscht : user_pref("CT1561552.1000082.isPlayDisplay", "true"); Zeile gelöscht : user_pref("CT1561552.1000082.state", "{\"state\":\"stopped\",\"text\":\"Danceradio\",\"description\":\"Danceradio\",\"url\":\"hxxp://101danceradio.com/wmx/classicrockjukebox64k.wmx\"}"); Zeile gelöscht : user_pref("CT1561552.128491907139350354.isToggled_item0_12", "true"); Zeile gelöscht : user_pref("CT1561552.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.FF19Solved", "true"); Zeile gelöscht : user_pref("CT1561552.FirstTime", "true"); Zeile gelöscht : user_pref("CT1561552.FirstTimeFF3", "true"); Zeile gelöscht : user_pref("CT1561552.GK_HotspotShield_NOTIF_26_02_SENT.enc", "MQ=="); Zeile gelöscht : user_pref("CT1561552.SF_JUST_INSTALLED.enc", "RkFMU0U="); Zeile gelöscht : user_pref("CT1561552.SF_STATUS.enc", "RU5BQkxFRA=="); Zeile gelöscht : user_pref("CT1561552.SF_USER_ID.enc", "Y2lkXzE0NTIwMTM3MTE1NTcxOTM4MDY="); Zeile gelöscht : user_pref("CT1561552.SearchAppState.enc", "Mg=="); Zeile gelöscht : user_pref("CT1561552.UserID", "UN29750838858176193"); Zeile gelöscht : user_pref("CT1561552.addressBarTakeOverEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT1561552.browser.search.defaultthis.engineName", "true"); Zeile gelöscht : user_pref("CT1561552.embeddedsData", "[{\"appId\":\"128491907208256770\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...] Zeile gelöscht : user_pref("CT1561552.enableAlerts", "never"); Zeile gelöscht : user_pref("CT1561552.enableFix404ByUser", "TRUE"); Zeile gelöscht : user_pref("CT1561552.firstTimeDialogOpened", "true"); Zeile gelöscht : user_pref("CT1561552.fixPageNotFoundErrorByUser", "TRUE"); Zeile gelöscht : user_pref("CT1561552.fixPageNotFoundErrorInHidden", "true"); Zeile gelöscht : user_pref("CT1561552.fixUrls", true); Zeile gelöscht : user_pref("CT1561552.fullUserID", "UN29750838858176193.UP.20131001182634"); Zeile gelöscht : user_pref("CT1561552.hxxp___pinterest_aot_im.isEnabled.enc", "WQ=="); Zeile gelöscht : user_pref("CT1561552.installDate", "01/10/2013 18:26:33"); Zeile gelöscht : user_pref("CT1561552.installSessionId", "-1"); Zeile gelöscht : user_pref("CT1561552.installSp", "FALSE"); Zeile gelöscht : user_pref("CT1561552.installType", "DirectDownload"); Zeile gelöscht : user_pref("CT1561552.installerVersion", "1.7.1.4"); Zeile gelöscht : user_pref("CT1561552.isCheckedStartAsHidden", true); Zeile gelöscht : user_pref("CT1561552.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.isFirstTimeToolbarLoading", "false"); Zeile gelöscht : user_pref("CT1561552.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.keyword", "true"); Zeile gelöscht : user_pref("CT1561552.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT1561552&octid=CT1561552&SearchSource=69&CUI=UN29750838858176193&SSPV=EB_SSPV&Lay=1&UM=[...] Zeile gelöscht : user_pref("CT1561552.lastVersion", "10.16.1.521"); Zeile gelöscht : user_pref("CT1561552.mam_gk_appStateReportTime.enc", "MTM2ODUwODI4OTY0NA=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_appState_CouponBuddy.enc", "b24="); Zeile gelöscht : user_pref("CT1561552.mam_gk_appState_DealPly.enc", "b24="); Zeile gelöscht : user_pref("CT1561552.mam_gk_appState_Easytobook.enc", "b24="); Zeile gelöscht : user_pref("CT1561552.mam_gk_appState_Easytobook_targeted.enc", "b24="); Zeile gelöscht : user_pref("CT1561552.mam_gk_appState_WindowShopper.enc", "b24="); Zeile gelöscht : user_pref("CT1561552.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IkNvdXBvbkJ1ZGR5IiwidXJsIjoiaHR0cDovL3d3dy5zb2NpYWxncm93dGh0ZWNobm9sb2dpZXMuY29tL2NvdXBvbmJ1ZGR5X3YwMDMvaW5kZXgucGhwP2N0aWQ9RUJUT09MQkFS[...] Zeile gelöscht : user_pref("CT1561552.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkRlYWxQbHkiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJiOGExYTU4Yi04MjZkLTRlZWYtYjU5Yi02MDY1ZWQwNDhkMmYiLCJkb21haW5zIjpbIio[...] Zeile gelöscht : user_pref("CT1561552.mam_gk_currentVersion.enc", "MS40LjQuNg=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_eventsCache.enc", "eyI2ZWY4MmMzZS02YzlmLTRkOTUtYjM5Ni0yZDNiYWMyYTZkZWQiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...] Zeile gelöscht : user_pref("CT1561552.mam_gk_first_time.enc", "MQ=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_gadgetOpen.enc", "MA=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_installer_preapproved.enc", "RkFMU0U="); Zeile gelöscht : user_pref("CT1561552.mam_gk_lastLoginTime.enc", "MTM2ODUwODI4NTU5Ng=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...] Zeile gelöscht : user_pref("CT1561552.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMjYxXy0xIiwiaXNUZXN0IjpmYWxzZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1b[...] Zeile gelöscht : user_pref("CT1561552.mam_gk_showCloseButton.enc", "dHJ1ZQ=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_showWelcomeGadget.enc", "dHJ1ZQ=="); Zeile gelöscht : user_pref("CT1561552.mam_gk_userId.enc", "NWEyNTMwYTctNDdkNS00MDJmLWI1NGYtZTFjOTI2ODMyYmM5"); Zeile gelöscht : user_pref("CT1561552.migrateAppsAndComponents", true); Zeile gelöscht : user_pref("CT1561552.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.com%2F%3Fctid%3DCT1561552\",\"EB_MAIN_FRAME_TITLE\":\"Suche%20\",\"EB_TOOLBAR[...] Zeile gelöscht : user_pref("CT1561552.originalHomepage", "facebook.com"); Zeile gelöscht : user_pref("CT1561552.originalSearchAddressUrl", ""); Zeile gelöscht : user_pref("CT1561552.originalSearchEngine", "Google"); Zeile gelöscht : user_pref("CT1561552.originalSearchEngineName", ""); Zeile gelöscht : user_pref("CT1561552.revertSettingsEnabled", "false"); Zeile gelöscht : user_pref("CT1561552.search.searchAppId", "128491907208256770"); Zeile gelöscht : user_pref("CT1561552.search.searchCount", "0"); Zeile gelöscht : user_pref("CT1561552.searchInNewTabEnabledByUser", "false"); Zeile gelöscht : user_pref("CT1561552.searchInNewTabEnabledInHidden", "true"); Zeile gelöscht : user_pref("CT1561552.searchRevert", "false"); Zeile gelöscht : user_pref("CT1561552.searchUserMode", "1"); Zeile gelöscht : user_pref("CT1561552.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT1561552\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://HotspotShield.OurToolbar.com//xpi\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Hotspot Shield\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1368508281436"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_appsMetadata_lastUpdate", "1368508281062"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1368508281247"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_location_lastUpdate", "1368508279943"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_login_10.16.1.521_lastUpdate", "1368508305566"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1368508281286"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_searchAPI_lastUpdate", "1368508280380"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_serviceMap_lastUpdate", "1368508279727"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_setupAPI_lastUpdate", "1368508279974"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_toolbarContextMenu_lastUpdate", "1368508281154"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_toolbarSettings_lastUpdate", "1368508280592"); Zeile gelöscht : user_pref("CT1561552.serviceLayer_services_translation_lastUpdate", "1368508281216"); Zeile gelöscht : user_pref("CT1561552.settingsINI", true); Zeile gelöscht : user_pref("CT1561552.showToolbarPermission", "false"); Zeile gelöscht : user_pref("CT1561552.smartbar.CTID", "CT1561552"); Zeile gelöscht : user_pref("CT1561552.smartbar.Uninstall", "0"); Zeile gelöscht : user_pref("CT1561552.smartbar.homepage", "true"); Zeile gelöscht : user_pref("CT1561552.smartbar.toolbarName", "Hotspot Shield "); Zeile gelöscht : user_pref("CT1561552.toolbarBornServerTime", "14-5-2013"); Zeile gelöscht : user_pref("CT1561552.toolbarCurrentServerTime", "14-5-2013"); Zeile gelöscht : user_pref("CT1561552.toolbarDisabled", "true"); Zeile gelöscht : user_pref("CT1561552.toolbarLoginClientTime", "Tue May 14 2013 07:11:45 GMT+0200"); Zeile gelöscht : user_pref("CT1561552.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U="); Zeile gelöscht : user_pref("CT1561552.userIdGenerationCounter", "1"); Zeile gelöscht : user_pref("CT1561552.versionFromInstaller", "10.20.1.8"); Zeile gelöscht : user_pref("CT1561552.xpeMode", "0"); Zeile gelöscht : user_pref("CT1561552_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1368508277382,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]"); Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=13&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F"); Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Zeile gelöscht : user_pref("browser.search.defaultenginename", "Hotspot Shield Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Hotspot Shield Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=3&q={searchTerms}"); Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Hotspot Shield Customized Web Search"); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=13&UP=SPA9BC7B0B-AA6A-4D99-9D28-F526E16E156F"); Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000"); Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.cbid", "PV"); Zeile gelöscht : user_pref("extensions.asktb.config-updated", false); Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.03.08+11.04.07-toolbar006iad-DE-QmVybGluLEdlcm1hbnk%3D"); Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", ""); Zeile gelöscht : user_pref("extensions.asktb.displaytext", ""); Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE"); Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="); Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...] Zeile gelöscht : user_pref("extensions.asktb.l", "dis"); Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1321741973162"); Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE"); Zeile gelöscht : user_pref("extensions.asktb.lstation", ""); Zeile gelöscht : user_pref("extensions.asktb.o", "15000"); Zeile gelöscht : user_pref("extensions.asktb.options-lang", "de"); Zeile gelöscht : user_pref("extensions.asktb.options-locale", "UK"); Zeile gelöscht : user_pref("extensions.asktb.pstate", ""); Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871"); Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true); Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false); Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddr"); Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false); Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "16"); Zeile gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true); Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false); Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true); Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false); Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1341513581); Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Zeile gelöscht : user_pref("icqtoolbar.history", "spiderman%20tattoo||schwuchtel%20superman%20tattoo||astor||depression%20dog||youtube%2Ccom||christopher%20adler||com||delirium||bamberg%20mitte||pelzmantel||hxxps%3A%2[...] Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49); Zeile gelöscht : user_pref("icqtoolbar.installTime", "1333178618"); Zeile gelöscht : user_pref("icqtoolbar.installsource", "1"); Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "14.0"); Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gelöscht : user_pref("icqtoolbar.suggestions", false); Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "131431722313143173831316539247479"); Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1341957432); Zeile gelöscht : user_pref("icqtoolbar.version", "1.4.7"); Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN29750838858176193&UM=1&q="); Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT1561552"); Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT1561552&CUI=UN29750838858176193&UM=1&SearchSource=13,hxxp://search.conduit.com/?ctid=CT1561552&CUI=UN29750838858176193&UM=1[...] Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN29750838858176193&UM=1&q="); Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT1561552"); Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT1561552"); Zeile gelöscht : user_pref("smartbar.machineId", "VS67PFLYYWENFI1HW2A7P62IIQL41UPPTMCTD9T22M7K9NX3TEDRSKCQ9LA5OVE9QKEYENWXBEASOHJKF2RWEQ"); ************************* AdwCleaner[R0].txt - [38272 octets] - [02/12/2013 12:33:55] AdwCleaner[S0].txt - [36383 octets] - [02/12/2013 12:35:12] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [36444 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows 7 Home Premium x64 Ran by Ady on 02.12.2013 at 12:42:18,00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95045C4C-AA64-4921-AC3F-09AE12E57C1D} Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}" ~~~ Files Successfully deleted: [File] C:\Windows\syswow64\sho47EB.tmp Successfully deleted: [File] C:\Windows\syswow64\shoFE9F.tmp ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\Ady\AppData\Roaming\mozilla\firefox\profiles\s9dzfhdc.default\minidumps [91 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02.12.2013 at 12:47:36,37 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013 Ran by Ady (administrator) on ADY-PC on 02-12-2013 12:49:21 Running from C:\Users\Ady\Desktop Windows 7 Home Premium (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.EXE (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Dropbox, Inc.) C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2103912 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.) HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe [223264 2010-04-22] (Acer Incorporated) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation) HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26112 2009-07-14] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKLM-x32\...\Run: [] - [x] HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] () HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] () Startup: C:\Users\Ady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: ICQ Sparberater - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh) Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 83.169.184.225 192.168.0.1 Tcpip\..\Interfaces\{3A0D520D-4C29-477C-A87F-9669C664783F}: [NameServer]8.8.8.8 FireFox: ======== FF ProfilePath: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Ady\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ciuvo-extension - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\ciuvo-extension@icq.de.xpi FF Extension: testpilot - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\testpilot@labs.mozilla.com.xpi FF Extension: Adblock Plus - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afext@anchorfree.com ==================== Services (Whitelisted) ================= R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [821792 2010-06-11] (Acer Incorporated) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R2 MySQL56; C:\ProgramData\MySQL\MySQL Server 5.6\my.ini [14237 2013-07-08] () S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-04-22] (Acer Incorporated) R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] () R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) ==================== Drivers (Whitelisted) ==================== R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-10-06] (DT Soft Ltd) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-02] (AnchorFree Inc.) S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [0 2009-07-14] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation) R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-02 12:47 - 2013-12-02 12:47 - 00001317 _____ C:\Users\Ady\Desktop\JRT.txt 2013-12-02 12:42 - 2013-12-02 12:42 - 00000000 ____D C:\Windows\ERUNT 2013-12-02 12:41 - 2013-12-02 12:41 - 01034531 _____ (Thisisu) C:\Users\Ady\Desktop\JRT.exe 2013-12-02 12:37 - 2013-12-02 12:37 - 00036617 _____ C:\Users\Ady\Desktop\AdwCleaner.txt 2013-12-02 12:33 - 2013-12-02 12:35 - 00000000 ____D C:\AdwCleaner 2013-12-02 12:32 - 2013-12-02 12:32 - 01110034 _____ C:\Users\Ady\Desktop\adwcleaner.exe 2013-12-02 12:26 - 2013-12-02 12:26 - 00030242 _____ C:\Users\Ady\Desktop\Malwarebytes.txt 2013-12-02 11:57 - 2013-12-02 11:57 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-02 11:57 - 2013-12-02 11:57 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Malwarebytes 2013-12-02 11:56 - 2013-12-02 11:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-02 11:56 - 2013-12-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-02 11:56 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-12-02 11:54 - 2013-12-02 11:55 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Ady\Desktop\mbam-setup-1.75.0.1300.exe 2013-12-02 10:26 - 2013-12-02 10:26 - 00033146 _____ C:\Users\Ady\Desktop\ComboFix.txt 2013-12-02 10:09 - 2013-12-02 10:26 - 00000000 ____D C:\Qoobox 2013-12-02 10:09 - 2013-12-02 10:26 - 00000000 ____D C:\ComboFix 2013-12-02 10:09 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2013-12-02 10:09 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2013-12-02 10:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2013-12-02 10:08 - 2013-12-02 10:24 - 00000000 ____D C:\Windows\erdnt 2013-12-02 10:00 - 2013-12-02 10:00 - 05151572 ____R (Swearware) C:\Users\Ady\Desktop\ComboFix.exe 2013-12-02 08:52 - 2013-12-02 08:52 - 00002965 _____ C:\Users\Ady\Desktop\Gmer.txt 2013-12-02 08:38 - 2013-12-02 08:38 - 00377856 _____ C:\Users\Ady\Desktop\gmer_2.1.19163.exe 2013-12-02 08:34 - 2013-12-02 08:35 - 00027923 _____ C:\Users\Ady\Desktop\Addition.txt 2013-12-02 08:31 - 2013-12-02 12:49 - 00013221 _____ C:\Users\Ady\Desktop\FRST.txt 2013-12-02 08:31 - 2013-12-02 08:31 - 00000000 ____D C:\FRST 2013-12-02 08:30 - 2013-12-02 08:30 - 01959184 _____ (Farbar) C:\Users\Ady\Desktop\FRST64.exe 2013-12-02 08:29 - 2013-12-02 08:29 - 00000468 _____ C:\Users\Ady\Desktop\defogger_disable.log 2013-12-02 08:29 - 2013-12-02 08:29 - 00000000 _____ C:\Users\Ady\defogger_reenable 2013-12-02 08:28 - 2013-12-02 08:28 - 00050477 _____ C:\Users\Ady\Desktop\Defogger.exe 2013-12-02 02:49 - 2013-12-02 02:58 - 00000000 ____D C:\Windows\system32\MRT 2013-11-28 10:26 - 2013-11-28 10:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-25 13:15 - 2013-11-25 13:16 - 00279208 _____ C:\Windows\Minidump\112513-77314-01.dmp 2013-11-05 21:53 - 2013-11-02 00:31 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys ==================== One Month Modified Files and Folders ======= 2013-12-02 12:50 - 2013-12-02 08:31 - 00013221 _____ C:\Users\Ady\Desktop\FRST.txt 2013-12-02 12:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing 2013-12-02 12:47 - 2013-12-02 12:47 - 00001317 _____ C:\Users\Ady\Desktop\JRT.txt 2013-12-02 12:43 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-02 12:43 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-02 12:42 - 2013-12-02 12:42 - 00000000 ____D C:\Windows\ERUNT 2013-12-02 12:42 - 2010-10-15 14:23 - 01098803 _____ C:\Windows\WindowsUpdate.log 2013-12-02 12:41 - 2013-12-02 12:41 - 01034531 _____ (Thisisu) C:\Users\Ady\Desktop\JRT.exe 2013-12-02 12:41 - 2010-10-16 00:15 - 00655320 _____ C:\Windows\system32\perfh007.dat 2013-12-02 12:41 - 2010-10-16 00:15 - 00130612 _____ C:\Windows\system32\perfc007.dat 2013-12-02 12:41 - 2009-07-14 06:13 - 01501840 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-02 12:37 - 2013-12-02 12:37 - 00036617 _____ C:\Users\Ady\Desktop\AdwCleaner.txt 2013-12-02 12:36 - 2011-12-23 18:46 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Dropbox 2013-12-02 12:36 - 2011-11-08 14:19 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2013-12-02 12:36 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-02 12:36 - 2009-07-14 05:51 - 00177535 _____ C:\Windows\setupact.log 2013-12-02 12:35 - 2013-12-02 12:33 - 00000000 ____D C:\AdwCleaner 2013-12-02 12:32 - 2013-12-02 12:32 - 01110034 _____ C:\Users\Ady\Desktop\adwcleaner.exe 2013-12-02 12:28 - 2011-12-23 18:47 - 00000000 ___RD C:\Users\Ady\Dropbox 2013-12-02 12:27 - 2010-10-15 14:20 - 00139064 _____ C:\Windows\PFRO.log 2013-12-02 12:26 - 2013-12-02 12:26 - 00030242 _____ C:\Users\Ady\Desktop\Malwarebytes.txt 2013-12-02 12:03 - 2012-11-01 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-02 11:57 - 2013-12-02 11:57 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-02 11:57 - 2013-12-02 11:57 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Malwarebytes 2013-12-02 11:57 - 2013-12-02 11:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-02 11:56 - 2013-12-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-02 11:55 - 2013-12-02 11:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Ady\Desktop\mbam-setup-1.75.0.1300.exe 2013-12-02 10:26 - 2013-12-02 10:26 - 00033146 _____ C:\Users\Ady\Desktop\ComboFix.txt 2013-12-02 10:26 - 2013-12-02 10:09 - 00000000 ____D C:\Qoobox 2013-12-02 10:26 - 2013-12-02 10:09 - 00000000 ____D C:\ComboFix 2013-12-02 10:26 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default 2013-12-02 10:24 - 2013-12-02 10:08 - 00000000 ____D C:\Windows\erdnt 2013-12-02 10:22 - 2012-09-24 15:17 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA.job 2013-12-02 10:21 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2013-12-02 10:20 - 2012-05-03 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-12-02 10:19 - 2009-07-14 03:34 - 76021760 _____ C:\Windows\system32\config\SOFTWARE.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 22806528 _____ C:\Windows\system32\config\SYSTEM.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 00786432 _____ C:\Windows\system32\config\DEFAULT.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak 2013-12-02 10:00 - 2013-12-02 10:00 - 05151572 ____R (Swearware) C:\Users\Ady\Desktop\ComboFix.exe 2013-12-02 08:52 - 2013-12-02 08:52 - 00002965 _____ C:\Users\Ady\Desktop\Gmer.txt 2013-12-02 08:38 - 2013-12-02 08:38 - 00377856 _____ C:\Users\Ady\Desktop\gmer_2.1.19163.exe 2013-12-02 08:35 - 2013-12-02 08:34 - 00027923 _____ C:\Users\Ady\Desktop\Addition.txt 2013-12-02 08:31 - 2013-12-02 08:31 - 00000000 ____D C:\FRST 2013-12-02 08:30 - 2013-12-02 08:30 - 01959184 _____ (Farbar) C:\Users\Ady\Desktop\FRST64.exe 2013-12-02 08:29 - 2013-12-02 08:29 - 00000468 _____ C:\Users\Ady\Desktop\defogger_disable.log 2013-12-02 08:29 - 2013-12-02 08:29 - 00000000 _____ C:\Users\Ady\defogger_reenable 2013-12-02 08:29 - 2010-12-24 19:16 - 00000000 ____D C:\Users\Ady 2013-12-02 08:28 - 2013-12-02 08:28 - 00050477 _____ C:\Users\Ady\Desktop\Defogger.exe 2013-12-02 02:58 - 2013-12-02 02:49 - 00000000 ____D C:\Windows\system32\MRT 2013-12-02 02:07 - 2011-09-20 18:17 - 00000000 ____D C:\Users\Ady\AppData\Roaming\ICQ 2013-12-02 01:41 - 2012-04-13 02:46 - 00000000 ____D C:\Users\Ady\Desktop\PICS 2013-12-02 01:41 - 2012-04-13 02:25 - 00000000 ____D C:\Users\Ady\Desktop\MUSIK 2 2013-12-01 20:54 - 2012-09-24 15:17 - 00000898 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core.job 2013-11-28 10:27 - 2013-11-28 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-25 13:16 - 2013-11-25 13:15 - 00279208 _____ C:\Windows\Minidump\112513-77314-01.dmp 2013-11-25 13:15 - 2011-01-20 13:32 - 00000000 ____D C:\Windows\Minidump 2013-11-25 13:14 - 2011-01-20 13:32 - 486483344 _____ C:\Windows\MEMORY.DMP 2013-11-19 20:52 - 2012-04-12 21:00 - 00000000 ____D C:\Program Files (x86)\Steam 2013-11-19 11:21 - 2011-01-13 09:43 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2013-11-19 10:17 - 2011-01-29 10:57 - 00001912 _____ C:\Windows\epplauncher.mif 2013-11-19 10:16 - 2011-01-29 10:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client 2013-11-19 10:16 - 2011-01-29 10:55 - 00000000 ____D C:\Program Files\Microsoft Security Client 2013-11-19 10:15 - 2011-01-01 16:12 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-19 10:15 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2013-11-13 17:03 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-11-08 22:38 - 2011-12-30 14:08 - 00000000 ____D C:\Users\Ady\Desktop\Musik 2013-11-07 16:00 - 2011-02-15 14:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-05 21:53 - 2013-10-25 10:21 - 00001052 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk 2013-11-02 21:19 - 2011-11-28 01:00 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Origin 2013-11-02 21:19 - 2011-11-28 01:00 - 00000000 ____D C:\ProgramData\Origin 2013-11-02 21:12 - 2011-11-28 01:00 - 00000000 ____D C:\Users\Ady\AppData\Local\Origin 2013-11-02 21:11 - 2011-11-28 00:59 - 00000000 ____D C:\Program Files (x86)\Origin 2013-11-02 00:31 - 2013-11-05 21:53 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys Some content of TEMP: ==================== C:\Users\Ady\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-26 13:05 ==================== End Of Log ============================ |
03.12.2013, 09:39 | #6 |
/// the machine /// TB-Ausbilder | Win32/Small.CA TrojanerESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Win32/Small.CA Trojaner |
03.12.2013, 10:51 | #7 |
| Win32/Small.CA Trojaner Hei, ESET lässt sich leider nicht ausführen. Ich bekomme die Fehlermeldung 'Can not get update. Is proxy configured?'. Selbst bei manueller Eingabe der proxy_daten kein Erfolg. Gibt es eine Alternative zu ESET? Oder soll ich den Schritt übergehen und mit securitycheck weiter machen? DANKE FÜR DEINE BISHERIGE UND HOFFENTLICH NOCH FOLGENDE HILFE |
04.12.2013, 10:16 | #8 |
/// the machine /// TB-Ausbilder | Win32/Small.CA Trojaner Lass ESET weg und mach statt dessen einen Vollscan mit deinem AV Programm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
04.12.2013, 23:21 | #9 |
| Win32/Small.CA Trojaner AV Programm hat nichts gefunden. SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 31 Java version out of Date! Adobe Flash Player 11.9.900.117 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (26.0) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013 Ran by Ady (administrator) on ADY-PC on 04-12-2013 23:16:33 Running from C:\Users\Ady\Desktop Windows 7 Home Premium (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Acer Incorporated) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe () C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE (Dropbox, Inc.) C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2103912 2010-07-13] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.) HKLM\...\Run: [ODDPwr] - C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe [223264 2010-04-22] (Acer Incorporated) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation) HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26112 2009-07-14] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKLM-x32\...\Run: [] - [x] HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] () HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] () Startup: C:\Users\Ady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 83.169.184.225 192.168.0.1 Tcpip\..\Interfaces\{3A0D520D-4C29-477C-A87F-9669C664783F}: [NameServer]8.8.8.8 FireFox: ======== FF ProfilePath: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Ady\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Ady\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) FF SearchPlugin: C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ciuvo-extension - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\ciuvo-extension@icq.de.xpi FF Extension: testpilot - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\testpilot@labs.mozilla.com.xpi FF Extension: Adblock Plus - C:\Users\Ady\AppData\Roaming\Mozilla\Firefox\Profiles\s9dzfhdc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afext@anchorfree.com ==================== Services (Whitelisted) ================= R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [821792 2010-06-11] (Acer Incorporated) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R2 MySQL56; C:\ProgramData\MySQL\MySQL Server 5.6\my.ini [14237 2013-07-08] () R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) R2 ODDPwrSvc; C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [171040 2010-04-22] (Acer Incorporated) R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] () R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) ==================== Drivers (Whitelisted) ==================== R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-10-06] (DT Soft Ltd) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-02] (AnchorFree Inc.) S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [0 2009-07-14] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation) R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-04 23:13 - 2013-12-04 23:13 - 00891184 _____ C:\Users\Ady\Desktop\SecurityCheck.exe 2013-12-03 10:28 - 2013-12-03 10:28 - 00000000 ____D C:\Program Files (x86)\ESET 2013-12-03 10:26 - 2013-12-03 10:26 - 02347384 _____ (ESET) C:\Users\Ady\Desktop\esetsmartinstaller_enu.exe 2013-12-02 12:50 - 2013-12-02 12:50 - 00024503 _____ C:\Users\Ady\Desktop\FRST_2.txt 2013-12-02 12:47 - 2013-12-02 12:47 - 00001317 _____ C:\Users\Ady\Desktop\JRT.txt 2013-12-02 12:42 - 2013-12-02 12:42 - 00000000 ____D C:\Windows\ERUNT 2013-12-02 12:41 - 2013-12-02 12:41 - 01034531 _____ (Thisisu) C:\Users\Ady\Desktop\JRT.exe 2013-12-02 12:37 - 2013-12-02 12:37 - 00036617 _____ C:\Users\Ady\Desktop\AdwCleaner.txt 2013-12-02 12:33 - 2013-12-02 12:35 - 00000000 ____D C:\AdwCleaner 2013-12-02 12:32 - 2013-12-02 12:32 - 01110034 _____ C:\Users\Ady\Desktop\adwcleaner.exe 2013-12-02 12:26 - 2013-12-02 12:26 - 00030242 _____ C:\Users\Ady\Desktop\Malwarebytes.txt 2013-12-02 11:57 - 2013-12-02 11:57 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-02 11:57 - 2013-12-02 11:57 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Malwarebytes 2013-12-02 11:56 - 2013-12-02 11:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-02 11:56 - 2013-12-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-02 11:56 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-12-02 11:54 - 2013-12-02 11:55 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Ady\Desktop\mbam-setup-1.75.0.1300.exe 2013-12-02 10:26 - 2013-12-02 10:26 - 00033146 _____ C:\Users\Ady\Desktop\ComboFix.txt 2013-12-02 10:09 - 2013-12-02 10:26 - 00000000 ____D C:\Qoobox 2013-12-02 10:09 - 2013-12-02 10:26 - 00000000 ____D C:\ComboFix 2013-12-02 10:09 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2013-12-02 10:09 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2013-12-02 10:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2013-12-02 10:09 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2013-12-02 10:08 - 2013-12-02 10:24 - 00000000 ____D C:\Windows\erdnt 2013-12-02 10:00 - 2013-12-02 10:00 - 05151572 ____R (Swearware) C:\Users\Ady\Desktop\ComboFix.exe 2013-12-02 08:52 - 2013-12-02 08:52 - 00002965 _____ C:\Users\Ady\Desktop\Gmer.txt 2013-12-02 08:38 - 2013-12-02 08:38 - 00377856 _____ C:\Users\Ady\Desktop\gmer_2.1.19163.exe 2013-12-02 08:34 - 2013-12-02 08:35 - 00027923 _____ C:\Users\Ady\Desktop\Addition.txt 2013-12-02 08:31 - 2013-12-04 23:17 - 00014007 _____ C:\Users\Ady\Desktop\FRST.txt 2013-12-02 08:31 - 2013-12-02 08:31 - 00000000 ____D C:\FRST 2013-12-02 08:30 - 2013-12-02 08:30 - 01959184 _____ (Farbar) C:\Users\Ady\Desktop\FRST64.exe 2013-12-02 08:29 - 2013-12-02 08:29 - 00000468 _____ C:\Users\Ady\Desktop\defogger_disable.log 2013-12-02 08:29 - 2013-12-02 08:29 - 00000000 _____ C:\Users\Ady\defogger_reenable 2013-12-02 08:28 - 2013-12-02 08:28 - 00050477 _____ C:\Users\Ady\Desktop\Defogger.exe 2013-12-02 02:49 - 2013-12-02 02:58 - 00000000 ____D C:\Windows\system32\MRT 2013-11-28 10:26 - 2013-12-04 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-25 13:15 - 2013-11-25 13:16 - 00279208 _____ C:\Windows\Minidump\112513-77314-01.dmp 2013-11-05 21:53 - 2013-11-02 00:31 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys ==================== One Month Modified Files and Folders ======= 2013-12-04 23:17 - 2013-12-02 08:31 - 00014007 _____ C:\Users\Ady\Desktop\FRST.txt 2013-12-04 23:13 - 2013-12-04 23:13 - 00891184 _____ C:\Users\Ady\Desktop\SecurityCheck.exe 2013-12-04 23:03 - 2012-11-01 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-04 22:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing 2013-12-04 22:42 - 2011-12-23 18:46 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Dropbox 2013-12-04 22:30 - 2012-09-24 15:17 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA.job 2013-12-04 22:30 - 2010-10-15 14:23 - 01180799 _____ C:\Windows\WindowsUpdate.log 2013-12-04 16:22 - 2012-09-24 15:17 - 00000898 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core.job 2013-12-04 15:29 - 2011-12-23 18:47 - 00000000 ___RD C:\Users\Ady\Dropbox 2013-12-04 11:05 - 2013-11-28 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-04 10:56 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-04 10:56 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-04 10:55 - 2010-10-16 00:15 - 00655320 _____ C:\Windows\system32\perfh007.dat 2013-12-04 10:55 - 2010-10-16 00:15 - 00130612 _____ C:\Windows\system32\perfc007.dat 2013-12-04 10:55 - 2009-07-14 06:13 - 01501840 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-04 10:49 - 2011-11-08 14:19 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2013-12-04 10:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-04 10:49 - 2009-07-14 05:51 - 00177703 _____ C:\Windows\setupact.log 2013-12-03 12:33 - 2011-09-20 18:17 - 00000000 ____D C:\Users\Ady\AppData\Roaming\ICQ 2013-12-03 10:28 - 2013-12-03 10:28 - 00000000 ____D C:\Program Files (x86)\ESET 2013-12-03 10:26 - 2013-12-03 10:26 - 02347384 _____ (ESET) C:\Users\Ady\Desktop\esetsmartinstaller_enu.exe 2013-12-02 12:50 - 2013-12-02 12:50 - 00024503 _____ C:\Users\Ady\Desktop\FRST_2.txt 2013-12-02 12:47 - 2013-12-02 12:47 - 00001317 _____ C:\Users\Ady\Desktop\JRT.txt 2013-12-02 12:42 - 2013-12-02 12:42 - 00000000 ____D C:\Windows\ERUNT 2013-12-02 12:41 - 2013-12-02 12:41 - 01034531 _____ (Thisisu) C:\Users\Ady\Desktop\JRT.exe 2013-12-02 12:37 - 2013-12-02 12:37 - 00036617 _____ C:\Users\Ady\Desktop\AdwCleaner.txt 2013-12-02 12:35 - 2013-12-02 12:33 - 00000000 ____D C:\AdwCleaner 2013-12-02 12:35 - 2011-09-20 18:20 - 00000000 ____D C:\ProgramData\ICQ 2013-12-02 12:32 - 2013-12-02 12:32 - 01110034 _____ C:\Users\Ady\Desktop\adwcleaner.exe 2013-12-02 12:27 - 2010-10-15 14:20 - 00139064 _____ C:\Windows\PFRO.log 2013-12-02 12:26 - 2013-12-02 12:26 - 00030242 _____ C:\Users\Ady\Desktop\Malwarebytes.txt 2013-12-02 11:57 - 2013-12-02 11:57 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-02 11:57 - 2013-12-02 11:57 - 00000000 ____D C:\Users\Ady\AppData\Roaming\Malwarebytes 2013-12-02 11:57 - 2013-12-02 11:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-12-02 11:56 - 2013-12-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-02 11:55 - 2013-12-02 11:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Ady\Desktop\mbam-setup-1.75.0.1300.exe 2013-12-02 10:26 - 2013-12-02 10:26 - 00033146 _____ C:\Users\Ady\Desktop\ComboFix.txt 2013-12-02 10:26 - 2013-12-02 10:09 - 00000000 ____D C:\Qoobox 2013-12-02 10:26 - 2013-12-02 10:09 - 00000000 ____D C:\ComboFix 2013-12-02 10:26 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default 2013-12-02 10:24 - 2013-12-02 10:08 - 00000000 ____D C:\Windows\erdnt 2013-12-02 10:21 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2013-12-02 10:20 - 2012-05-03 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-12-02 10:19 - 2009-07-14 03:34 - 76021760 _____ C:\Windows\system32\config\SOFTWARE.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 22806528 _____ C:\Windows\system32\config\SYSTEM.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 00786432 _____ C:\Windows\system32\config\DEFAULT.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak 2013-12-02 10:19 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak 2013-12-02 10:00 - 2013-12-02 10:00 - 05151572 ____R (Swearware) C:\Users\Ady\Desktop\ComboFix.exe 2013-12-02 08:52 - 2013-12-02 08:52 - 00002965 _____ C:\Users\Ady\Desktop\Gmer.txt 2013-12-02 08:38 - 2013-12-02 08:38 - 00377856 _____ C:\Users\Ady\Desktop\gmer_2.1.19163.exe 2013-12-02 08:35 - 2013-12-02 08:34 - 00027923 _____ C:\Users\Ady\Desktop\Addition.txt 2013-12-02 08:31 - 2013-12-02 08:31 - 00000000 ____D C:\FRST 2013-12-02 08:30 - 2013-12-02 08:30 - 01959184 _____ (Farbar) C:\Users\Ady\Desktop\FRST64.exe 2013-12-02 08:29 - 2013-12-02 08:29 - 00000468 _____ C:\Users\Ady\Desktop\defogger_disable.log 2013-12-02 08:29 - 2013-12-02 08:29 - 00000000 _____ C:\Users\Ady\defogger_reenable 2013-12-02 08:29 - 2010-12-24 19:16 - 00000000 ____D C:\Users\Ady 2013-12-02 08:28 - 2013-12-02 08:28 - 00050477 _____ C:\Users\Ady\Desktop\Defogger.exe 2013-12-02 02:58 - 2013-12-02 02:49 - 00000000 ____D C:\Windows\system32\MRT 2013-12-02 01:41 - 2012-04-13 02:46 - 00000000 ____D C:\Users\Ady\Desktop\PICS 2013-12-02 01:41 - 2012-04-13 02:25 - 00000000 ____D C:\Users\Ady\Desktop\MUSIK 2 2013-11-25 13:16 - 2013-11-25 13:15 - 00279208 _____ C:\Windows\Minidump\112513-77314-01.dmp 2013-11-25 13:15 - 2011-01-20 13:32 - 00000000 ____D C:\Windows\Minidump 2013-11-25 13:14 - 2011-01-20 13:32 - 486483344 _____ C:\Windows\MEMORY.DMP 2013-11-19 20:52 - 2012-04-12 21:00 - 00000000 ____D C:\Program Files (x86)\Steam 2013-11-19 11:21 - 2011-01-13 09:43 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2013-11-19 10:17 - 2011-01-29 10:57 - 00001912 _____ C:\Windows\epplauncher.mif 2013-11-19 10:16 - 2011-01-29 10:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client 2013-11-19 10:16 - 2011-01-29 10:55 - 00000000 ____D C:\Program Files\Microsoft Security Client 2013-11-19 10:15 - 2011-01-01 16:12 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-19 10:15 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2013-11-13 17:03 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-11-08 22:38 - 2011-12-30 14:08 - 00000000 ____D C:\Users\Ady\Desktop\Musik 2013-11-07 16:00 - 2011-02-15 14:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-05 21:53 - 2013-10-25 10:21 - 00001052 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk Some content of TEMP: ==================== C:\Users\Ady\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-02 14:10 ==================== End Of Log ============================ addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2013 Ran by Ady at 2013-12-04 23:17:37 Running from C:\Users\Ady\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== 7-Zip 9.20 (x32) Acer Arcade Deluxe (x32 Version: 4.0.8012) Acer Arcade Movie (x32 Version: 9.0.6625) Acer Backup Manager (x32 Version: 2.0.0.68) Acer Crystal Eye webcam (x32 Version: 1.0.4.3) Acer eRecovery Management (x32 Version: 4.05.3013) Acer GameZone Console (x32 Version: 6.1.0.9) Acer PowerSmart Manager (x32 Version: 5.02.3004) Acer Registration (x32 Version: 1.03.3003) Acer ScreenSaver (x32 Version: 1.1.0222.2010) Acer Updater (x32 Version: 1.02.3001) Acer VCM (x32 Version: 4.05.3002) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Adobe Reader 9.5.4 MUI (x32 Version: 9.5.4) Airport Mania First Flight (x32) Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001) Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18) Amazonia (x32) Apple Application Support (x32 Version: 1.5.2) Apple Mobile Device Support (Version: 3.4.1.2) Apple Software Update (x32 Version: 2.1.3.127) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.35) ATI Catalyst Install Manager (Version: 3.0.778.0) Backup Manager Basic (x32 Version: 2.0.0.68) Bastion (x32 Version: 1.0.2) Bing Bar (x32 Version: 7.2.241.0) Bonjour (Version: 2.0.5.0) Botanicula (x32 Version: 1.0) Cake Mania (x32) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0825.2205.37769) Catalyst Control Center InstallProxy (x32 Version: 2010.0825.2205.37769) Catalyst Control Center Localization All (x32 Version: 2010.0825.2205.37769) CCC Help Chinese Standard (x32 Version: 2010.0825.2204.37769) CCC Help Chinese Traditional (x32 Version: 2010.0825.2204.37769) CCC Help Czech (x32 Version: 2010.0825.2204.37769) CCC Help Danish (x32 Version: 2010.0825.2204.37769) CCC Help Dutch (x32 Version: 2010.0825.2204.37769) CCC Help English (x32 Version: 2010.0825.2204.37769) CCC Help Finnish (x32 Version: 2010.0825.2204.37769) CCC Help French (x32 Version: 2010.0825.2204.37769) CCC Help German (x32 Version: 2010.0825.2204.37769) CCC Help Greek (x32 Version: 2010.0825.2204.37769) CCC Help Hungarian (x32 Version: 2010.0825.2204.37769) CCC Help Italian (x32 Version: 2010.0825.2204.37769) CCC Help Japanese (x32 Version: 2010.0825.2204.37769) CCC Help Korean (x32 Version: 2010.0825.2204.37769) CCC Help Norwegian (x32 Version: 2010.0825.2204.37769) CCC Help Polish (x32 Version: 2010.0825.2204.37769) CCC Help Portuguese (x32 Version: 2010.0825.2204.37769) CCC Help Russian (x32 Version: 2010.0825.2204.37769) CCC Help Spanish (x32 Version: 2010.0825.2204.37769) CCC Help Swedish (x32 Version: 2010.0825.2204.37769) CCC Help Thai (x32 Version: 2010.0825.2204.37769) CCC Help Turkish (x32 Version: 2010.0825.2204.37769) ccc-core-static (x32 Version: 2010.0825.2205.37769) ccc-utility64 (Version: 2010.0825.2205.37769) Cisco AnyConnect VPN Client (x32 Version: 2.3.0254) DAEMON Tools Lite (x32 Version: 4.41.3.0173) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Diablo III (x32 Version: 1.0.2.9950) Dream Day First Home (x32) Droid Assault (remove only) (x32) Dropbox (HKCU Version: 2.0.22) eBay Worldwide (x32 Version: 2.1.0901) eSobi v2 (x32 Version: 2.0.4.000274) Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287) Farm Frenzy 2 (x32) Galapago (x32) Heroes of Hellas (x32) HP FWUpdateEDO2 (x32 Version: 1.2.0.0) HP Officejet 6600 - Grundlegende Software für das Gerät (Version: 25.0.619.0) HP Officejet 6600 Hilfe (x32 Version: 140.0.2.2) HP Photo Creations (x32 Version: 1.0.0.9572) HP Update (x32 Version: 5.003.000.004) HPDiagnosticAlert (x32 Version: 1.00.0000) I.R.I.S. OCR (x32 Version: 12.3.4.0) Identity Card (x32 Version: 1.00.3003) Inhaltsmanager-Assistent für PlayStation(R) (x32 Version: 2.50.6733.38) Intel(R) Control Center (x32 Version: 1.2.1.1007) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.01.01.1007) iTunes (Version: 10.3.1.55) Java Auto Updater (x32 Version: 2.0.7.1) Java(TM) 6 Update 31 (x32 Version: 6.0.310) JDownloader (x32) Junk Mail filter update (x32 Version: 14.0.8117.416) Kabel Deutschland Installations-Software (x32 Version: 3.6.0.0) Launch Manager (x32 Version: 4.0.14) LECTURNITY Player (x32 Version: 4.0.0000) LIMBO (HKCU) Machinarium (x32 Version: 23.10.09) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MediaShow Espresso (x32 Version: 5.5.1403_23691) Merriam Websters Spell Jam (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Home and Student 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000) Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000) Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000) Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000) Microsoft Security Client (Version: 4.4.0304.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.4.304.0) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0) Morrowind (x32) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0) Mozilla Maintenance Service (x32 Version: 26.0) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyPhoneExplorer (x32 Version: 1.8.2) MySQL Connector C++ 1.1.3 (Version: 1.1.3) MySQL Connector J (x32 Version: 5.1.25) MySQL Connector Net 6.7.4 (x32 Version: 6.7.4) MySQL Connector/ODBC 5.2 64bit (community edition) (Version: 5.2.5) MySQL Documents 5.6 (x32 Version: 5.6.12) MySQL Examples and Samples 5.6 (x32 Version: 5.6.12) MySQL For Excel 1.1.1 (x32 Version: 1.1.1) MySQL Installer (x32 Version: 1.3.1.0) MySQL Notifier 1.0.3 (x32 Version: 1.0.3) MySQL Server 5.6 (Version: 5.6.12) MySQL Workbench 5.2 CE (x32 Version: 5.2.47) MyWinLocker (x32 Version: 3.1.212.0) MyWinLocker Suite (x32 Version: 3.1.212.0) Norton Online Backup (x32 Version: 2.1.17869) NTI Backup Now 5 (x32 Version: 5.1.2.630) NTI Backup Now Standard (x32 Version: 5.1.2.630) NTI Media Maker 8 (x32 Version: 8.0.12.6636) Optical Drive Power Management (x32 Version: 1.01.3007) Origin (x32 Version: 8.5.0.4554) pgAdmin III 1.16 (x32 Version: 1.16) Poker Pop (x32) PX Profile Update (x32 Version: 1.00.1.) QuickTime (x32 Version: 7.69.80.9) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6156) Revenge of the Titans (remove only) (x32) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32) Shredder (Version: 2.0.8.3) Shredder (x32 Version: 2.0.8.3) SopCast 3.3.2 (x32 Version: 3.3.2) Spin & Win (x32) Spotify (HKCU Version: 0.9.1.57.ge7405149) Steam (x32 Version: 1.0.0.0) Studie zur Verbesserung von HP Officejet 6600 Produkten (Version: 25.0.619.0) Super Meat Boy v1.5 (x32) Synaptics Pointing Device Driver (Version: 15.0.12.0) TeamSpeak 3 Client (HKCU Version: 3.0.6) TeamViewer 7 (x32 Version: 7.0.12541) TES Construction Set (x32) The Mighty Quest For Epic Loot Version 1.213647 (x32 Version: 1.213647) Titan Attacks (remove only) (x32) Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.186.6) Ultratron (remove only) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2494150) (x32) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32) Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32) Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32) Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32) Virtual Router v1.0 (x32 Version: 1.0) Welcome Center (x32 Version: 1.02.3004) WIDCOMM Bluetooth Software (Version: 6.3.0.6000) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5) Windows Live Call (x32 Version: 14.0.8117.0416) Windows Live Communications Platform (x32 Version: 14.0.8117.416) Windows Live Essentials (x32 Version: 14.0.8117.0416) Windows Live Essentials (x32 Version: 14.0.8117.416) Windows Live Fotogalerie (x32 Version: 14.0.8117.416) Windows Live Mail (x32 Version: 14.0.8117.0416) Windows Live Messenger (x32 Version: 14.0.8117.0416) Windows Live Movie Maker (x32 Version: 14.0.8117.0416) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live Writer (x32 Version: 14.0.8117.0416) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) ==================== Restore Points ========================= 03-12-2013 05:54:56 Geplanter Prüfpunkt 03-12-2013 11:33:41 ICQ Sparberater wird entfernt ==================== Hosts content: ========================== 2009-07-14 03:34 - 2013-12-02 10:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {29F30E50-66D1-41E2-93D6-BE393ED5BFCD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated) Task: {2F38B1C5-C38E-4A5F-B661-897971295052} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-24] (Facebook Inc.) Task: {412F61F5-0B40-43A4-865D-1E4F6A48DDBA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {983D0CE1-560C-4F66-9212-C6DB2FE5F6FE} - System32\Tasks\HPCustParticipation HP Officejet 6600 => C:\Program Files\HP\HP Officejet 6600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.) Task: {993E9E74-DE47-4576-8019-589EDB11138E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-24] (Facebook Inc.) Task: {B3E2F4BC-C9B4-423B-BC8F-1C5E8C033D57} - \BackgroundContainer Startup Task No Task File Task: {BB95AD78-0E45-4447-83F8-ED484D97248A} - \Scheduled Update for Ask Toolbar No Task File Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000Core.job => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1628167287-663196971-3892357901-1000UA.job => C:\Users\Ady\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2010-06-28 23:20 - 2010-06-28 23:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-06-28 23:12 - 2010-06-28 23:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2013-11-28 10:27 - 2013-11-28 10:27 - 03550832 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-10-10 11:16 - 2013-10-10 11:16 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll 2013-01-11 18:16 - 2013-01-11 18:16 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll 2010-09-08 02:52 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Ady\AppData\Roaming\Dropbox\bin\libcef.dll 2012-01-04 07:52 - 2012-01-04 07:52 - 07581696 _____ () c:\program files (x86)\adobe\reader 9.0\reader\rdlang32.deu 2009-02-28 00:40 - 2009-02-28 00:40 - 01712128 _____ () C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Annots.DEU 2009-02-27 20:52 - 2009-02-27 20:52 - 00258048 _____ () C:\Program Files (x86)\Adobe\Reader 9.0\Reader\sqlite.dll 2009-02-28 00:42 - 2009-02-28 00:42 - 00057344 _____ () C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Search.DEU 2009-01-18 23:50 - 2009-01-18 23:50 - 00417792 _____ () C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeXMP.dll 2009-10-03 10:45 - 2009-10-03 10:45 - 00012288 _____ () C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.DEU 2009-10-03 10:48 - 2009-10-03 10:48 - 00106496 _____ () C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\EScript.DEU ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (12/04/2013 07:10:31 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (12/04/2013 07:08:46 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (12/04/2013 03:28:15 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Dropbox.exe, Version: 2.0.22.0, Zeitstempel: 0x515f37bb Name des fehlerhaften Moduls: libcef.dll, Version: 1.1364.1123.0, Zeitstempel: 0x513530d7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005fba7 ID des fehlerhaften Prozesses: 0x11a4 Startzeit der fehlerhaften Anwendung: 0xDropbox.exe0 Pfad der fehlerhaften Anwendung: Dropbox.exe1 Pfad des fehlerhaften Moduls: Dropbox.exe2 Berichtskennung: Dropbox.exe3 Error: (12/04/2013 05:38:15 AM) (Source: Google Update) (User: Ady-PC) Description: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=IE, named proxy=http=127.0.0.1:8555;https=127.0.0.1:8555, bypass=<local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896. trying CUP:WinHTTP. Send request returned 0x80072efd. Http status code 0. trying WinHTTP. Send request returned 0x80072efd. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http s Error: (12/03/2013 10:47:53 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (12/03/2013 10:43:26 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (12/03/2013 10:37:03 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (12/03/2013 10:30:55 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (12/03/2013 10:28:11 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (12/03/2013 10:26:54 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. System errors: ============= Error: (12/04/2013 08:20:23 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "STEFAN_ADLER", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{41594397-8A71-41D9-82EF-65469F919B85}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (12/04/2013 10:47:46 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst UNS erreicht. Error: (12/04/2013 05:37:48 AM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (12/03/2013 02:52:00 PM) (Source: Server) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E310D44E-064D-4C17-8042-88694DA88895} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (12/02/2013 05:29:55 PM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (12/02/2013 03:30:49 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen. Error: (12/02/2013 02:09:50 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen. Microsoft Office Sessions: ========================= Error: (12/04/2013 07:10:31 PM) (Source: SideBySide)(User: ) Description: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1"c:\program files (x86)\windows live\photo gallery\MovieMaker.Exec:\program files (x86)\windows live\photo gallery\WLMFDS.DLL8 Error: (12/04/2013 07:08:46 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (12/04/2013 03:28:15 PM) (Source: Application Error)(User: ) Description: Dropbox.exe2.0.22.0515f37bblibcef.dll1.1364.1123.0513530d7c00000050005fba711a401cef0d6292f3036C:\Users\Ady\AppData\Roaming\Dropbox\bin\Dropbox.exeC:\Users\Ady\AppData\Roaming\Dropbox\bin\libcef.dll4f649e47-5cf0-11e3-979d-60eb696c55a4 Error: (12/04/2013 05:38:15 AM) (Source: Google Update)(User: Ady-PC) Description: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://www.facebook.com/omaha/update.php Trying config: source=FireFox, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=IE, named proxy=http=127.0.0.1:8555;https=127.0.0.1:8555, bypass=<local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896. trying CUP:WinHTTP. Send request returned 0x80072efd. Http status code 0. trying WinHTTP. Send request returned 0x80072efd. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http s Error: (12/03/2013 10:47:53 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Ady\Desktop\esetsmartinstaller_enu.exe Error: (12/03/2013 10:43:26 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Ady\Desktop\esetsmartinstaller_enu.exe Error: (12/03/2013 10:37:03 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Ady\Desktop\esetsmartinstaller_enu.exe Error: (12/03/2013 10:30:55 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Ady\Desktop\esetsmartinstaller_enu.exe Error: (12/03/2013 10:28:11 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Ady\Desktop\esetsmartinstaller_enu.exe Error: (12/03/2013 10:26:54 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Ady\Desktop\esetsmartinstaller_enu.exe CodeIntegrity Errors: =================================== Date: 2013-12-02 10:16:21.483 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-12-02 10:16:21.390 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 67% Total physical RAM: 3766.69 MB Available physical RAM: 1235.44 MB Total Pagefile: 7531.51 MB Available Pagefile: 4451.48 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:684.54 GB) (Free:569.12 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 7067438F) Partition 1: (Not Active) - (Size=14 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=685 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Ich hab die Meldung archiviert. Bis jetzt ist sie noch nicht wieder aufgetaucht. Ist aus den logs was zu entnehmen ob das Problem gelöst wurde? Gibt es etwas was ich (ab jetzt) öfter laufen lassen kann, damit mein System sauber bleibt? |
05.12.2013, 13:03 | #10 |
/// the machine /// TB-Ausbilder | Win32/Small.CA Trojaner Java, Adobe und unbedingt Windows updaten. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.12.2013, 13:09 | #11 |
| Win32/Small.CA Trojaner Java und Adobe hab ich gestern noch geupdated, als ich die Anzeige gesehen hab. Warum allerdings Windows nicht up to date sein soll kann ich nicht nachvollziehen. ALLE updates sind installiert (selbst die optionalen), es werden auch keine mehr gefunden.... Vielen Dank für deine Hilfe und die abschließenden Tipps Ich denke du kannst den Thread jetzt aus deinen Abos nehmen. |
06.12.2013, 09:51 | #12 |
/// the machine /// TB-Ausbilder | Win32/Small.CA Trojaner Da fehlt ein Servicepack. Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |