|
Log-Analyse und Auswertung: Trojaner Rotbrow.K vollständig entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.01.2014, 21:47 | #1 |
| Trojaner Rotbrow.K vollständig entfernen Hallo, ich habe am 06.01.2014 den Trojaner Rotbrow.K auf meinem Acer Aspire 8930G Laptop entdeckt. Nachdem der PC kaum noch reagiert hat habe ich Avira drüber laufen lassen, welches den Virus entdeckt und anschließend entfernt hat. Ich habe danach noch mehrere Programme ausgeführt, alle so, wie sie hier von der Trojaner Board-Seite bzw. in diesem Link von "Schrauber" beschrieben wurden (http://www.trojaner-board.de/146823-...-entfernt.html). Die passenden log Dateien dazu findet ihr weiter unten. Angefangen habe ich mit Avira, welches den Trojaner nach einem Scan Vorgang mit Luke Filewalker erkannt und gelöscht hat. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 6. Januar 2014 15:05 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Abgesicherter Modus Benutzername : Mario Computername : MARIO-ACER Versionsinformationen: BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 21.12.2013 22:32:55 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 21.12.2013 22:32:55 LUKE.DLL : 14.0.2.234 65592 Bytes 21.12.2013 22:33:27 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 21.12.2013 22:32:55 AVREG.DLL : 14.0.2.212 250424 Bytes 21.12.2013 22:32:51 avlode.dll : 14.0.2.254 540216 Bytes 21.12.2013 22:32:49 avlode.rdf : 13.0.1.62 56973 Bytes 14.12.2013 23:21:42 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:35:51 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:39:56 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 22:17:01 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 22:17:07 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:33:03 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 01:14:20 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:52:10 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 22:25:14 VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 22:32:27 VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 22:32:27 VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 22:32:27 VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 22:32:27 VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 22:32:27 VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 22:32:27 VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 22:32:27 VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 01:05:46 VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 01:05:47 VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 00:11:46 VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 00:11:47 VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 12:30:29 VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 12:31:34 VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 12:31:34 VBASE022.VDF : 7.11.123.142 2048 Bytes 05.01.2014 12:31:34 VBASE023.VDF : 7.11.123.143 2048 Bytes 05.01.2014 12:31:34 VBASE024.VDF : 7.11.123.144 2048 Bytes 05.01.2014 12:31:34 VBASE025.VDF : 7.11.123.145 2048 Bytes 05.01.2014 12:31:34 VBASE026.VDF : 7.11.123.146 2048 Bytes 05.01.2014 12:31:34 VBASE027.VDF : 7.11.123.147 2048 Bytes 05.01.2014 12:31:34 VBASE028.VDF : 7.11.123.148 2048 Bytes 05.01.2014 12:31:34 VBASE029.VDF : 7.11.123.149 2048 Bytes 05.01.2014 12:31:34 VBASE030.VDF : 7.11.123.150 2048 Bytes 05.01.2014 12:31:34 VBASE031.VDF : 7.11.123.198 150528 Bytes 06.01.2014 12:31:34 Engineversion : 8.2.12.166 AEVDF.DLL : 8.1.3.4 102774 Bytes 05.07.2013 22:17:37 AESCRIPT.DLL : 8.1.4.176 520574 Bytes 21.12.2013 22:32:40 AESCN.DLL : 8.1.10.6 131447 Bytes 14.12.2013 23:21:41 AESBX.DLL : 8.2.16.26 1245560 Bytes 01.01.2014 01:14:36 AERDL.DLL : 8.2.0.138 704888 Bytes 07.12.2013 21:22:02 AEPACK.DLL : 8.3.3.8 762232 Bytes 21.12.2013 22:32:39 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 10.08.2013 15:06:20 AEHEUR.DLL : 8.1.4.830 6386042 Bytes 21.12.2013 22:32:37 AEHELP.DLL : 8.1.27.10 266618 Bytes 24.11.2013 20:11:25 AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 14:32:33 AEEXP.DLL : 8.4.1.138 418168 Bytes 14.12.2013 23:21:42 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.33.0 225657 Bytes 14.12.2013 23:21:32 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:24:47 AVWINLL.DLL : 14.0.2.180 23608 Bytes 21.12.2013 22:32:00 AVPREF.DLL : 14.0.2.180 48696 Bytes 21.12.2013 22:32:50 AVREP.DLL : 14.0.2.180 175672 Bytes 21.12.2013 22:32:52 AVARKT.DLL : 14.0.2.254 256056 Bytes 21.12.2013 22:32:41 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 21.12.2013 22:32:46 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 14.0.2.180 60472 Bytes 21.12.2013 22:32:56 NETNT.DLL : 14.0.2.180 13368 Bytes 21.12.2013 22:33:27 RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 21.12.2013 22:32:01 RCTEXT.DLL : 14.0.2.270 73272 Bytes 21.12.2013 22:32:01 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 6. Januar 2014 15:05 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4446' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows 7> C:\Users\Mario\AppData\Local\Temp\DF1A.tmp [FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.K Beginne mit der Suche in 'D:\' <DATA> D:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Desinfektion: C:\Users\Mario\AppData\Local\Temp\DF1A.tmp [FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.K [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e147688.qua' verschoben! Ende des Suchlaufs: Montag, 6. Januar 2014 17:19 Benötigte Zeit: 2:14:06 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 38013 Verzeichnisse wurden überprüft 1436432 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 1436430 Dateien ohne Befall 9642 Archive wurden durchsucht 1 Warnungen 1 Hinweise Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 20:37:03 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : Mario - MARIO-ACER # Gestartet von : D:\Mario\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : BitGuard ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\BitGuard Ordner Gelöscht : C:\ProgramData\clsoft ltd Ordner Gelöscht : C:\ProgramData\NCH Software Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\ProgramData\Trymedia Ordner Gelöscht : C:\ProgramData\MiaigNiPiC Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiaigNiPiC Ordner Gelöscht : C:\Program Files\MagniPic Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Users\Mario\AppData\LocalLow\Delta Ordner Gelöscht : C:\Users\Mario\AppData\LocalLow\MiaigNiPiC Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\DSite Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\NCH Software Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\ffxtlbr@babylon.com Ordner Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\cvqr.eyiu@tatclfwp.edu Datei Gelöscht : C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk Datei Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\bprotector_extensions.sqlite Datei Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\bprotector_prefs.js Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml Datei Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\searchplugins\Babylon.xml Datei Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\searchplugins\delta.xml Datei Gelöscht : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\user.js Datei Gelöscht : C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_d8283021 Schlüssel Gelöscht : HKCU\Software\592dbdce534ed15 Schlüssel Gelöscht : HKLM\SOFTWARE\592dbdce534ed15 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photoscape_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photoscape_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_angry-birds_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_angry-birds_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_apache-openoffice_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_apache-openoffice_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bubble-town-touch_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bubble-town-touch_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_burnaware-free_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_burnaware-free_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mgs-fatal-gear_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mgs-fatal-gear_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picture-converter (1)_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picture-converter (1)_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_trials-2-second-edition_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_trials-2-second-edition_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Schlüssel Gelöscht : HKCU\Software\BabSolution Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\DataMngr [#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\dsiteproducts Schlüssel Gelöscht : HKCU\Software\IGearSettings Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\NCH Software Schlüssel Gelöscht : HKCU\Software\pc optimizer pro Schlüssel Gelöscht : HKCU\Software\PrivitizeVPNInstallDates Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\StartSearch Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\Software\InstallIQ Schlüssel Gelöscht : HKLM\Software\SP Global Schlüssel Gelöscht : HKLM\Software\SProtector Schlüssel Gelöscht : HKLM\Software\Tarma Installer Schlüssel Gelöscht : HKLM\Software\Trymedia Systems Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EB03EF39-C655-D560-FA95-79182B837D64} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 -\\ Mozilla Firefox v4.0 (de) [ Datei : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\prefs.js ] Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false); Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false); Zeile gelöscht : user_pref("extensions.51640674ae238.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...] Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0); Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Zeile gelöscht : user_pref("extensions.privitize.hpOld0", "hxxp://www.startfenster.com"); Zeile gelöscht : user_pref("extensions.privitize.srchPrvdr", "Search The Web (privitize)"); Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", ""); -\\ Google Chrome v [ Datei : C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage ************************* AdwCleaner[R0].txt - [18215 octets] - [06/01/2014 20:33:57] AdwCleaner[S0].txt - [17841 octets] - [06/01/2014 20:37:03] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17902 octets] ########## Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 20:33:57 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : Mario - MARIO-ACER # Gestartet von : D:\Mario\Downloads\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** Dienst Gefunden : BitGuard ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml Datei Gefunden : C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk Datei Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\bprotector_extensions.sqlite Datei Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\bprotector_prefs.js Datei Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\searchplugins\Babylon.xml Datei Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\searchplugins\delta.xml Datei Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\user.js Datei Gefunden : C:\Windows\System32\Tasks\NCH Software Ordner Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\cvqr.eyiu@tatclfwp.edu Ordner Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\cvqr.eyiu@tatclfwp.edu Ordner Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\ffxtlbr@babylon.com Ordner Gefunden : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\ffxtlbr@babylon.com Ordner Gefunden C:\Program Files\Common Files\DVDVideoSoft\TB Ordner Gefunden C:\Program Files\MagniPic Ordner Gefunden C:\ProgramData\Babylon Ordner Gefunden C:\ProgramData\BitGuard Ordner Gefunden C:\ProgramData\clsoft ltd Ordner Gefunden C:\ProgramData\MiaigNiPiC Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiaigNiPiC Ordner Gefunden C:\ProgramData\NCH Software Ordner Gefunden C:\ProgramData\Tarma Installer Ordner Gefunden C:\ProgramData\Trymedia Ordner Gefunden C:\Users\Mario\AppData\LocalLow\Delta Ordner Gefunden C:\Users\Mario\AppData\LocalLow\MiaigNiPiC Ordner Gefunden C:\Users\Mario\AppData\Roaming\Babylon Ordner Gefunden C:\Users\Mario\AppData\Roaming\DSite Ordner Gefunden C:\Users\Mario\AppData\Roaming\dvdvideosoftiehelpers Ordner Gefunden C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard Ordner Gefunden C:\Users\Mario\AppData\Roaming\NCH Software Ordner Gefunden C:\Users\Mario\AppData\Roaming\OpenCandy ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\592dbdce534ed15 Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\AppDataLow\SProtector Schlüssel Gefunden : HKCU\Software\BabSolution Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\DataMngr Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden : HKCU\Software\dsiteproducts Schlüssel Gefunden : HKCU\Software\IGearSettings Schlüssel Gefunden : HKCU\Software\Iminent Schlüssel Gefunden : HKCU\Software\InstallCore Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKCU\Software\NCH Software Schlüssel Gefunden : HKCU\Software\pc optimizer pro Schlüssel Gefunden : HKCU\Software\PrivitizeVPNInstallDates Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\StartSearch Schlüssel Gefunden : HKLM\SOFTWARE\592dbdce534ed15 Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\DataMngr Schlüssel Gefunden : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar Schlüssel Gefunden : HKLM\Software\dt soft\daemon tools toolbar Schlüssel Gefunden : HKLM\Software\Iminent Schlüssel Gefunden : HKLM\Software\InstallIQ Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photoscape_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photoscape_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_angry-birds_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_angry-birds_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_apache-openoffice_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_apache-openoffice_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bubble-town-touch_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bubble-town-touch_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_burnaware-free_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_burnaware-free_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mgs-fatal-gear_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mgs-fatal-gear_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picture-converter (1)_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picture-converter (1)_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_trials-2-second-edition_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_trials-2-second-edition_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D39AFE30-E2B6-4682-1EA9-A4AB1C97E1F0} Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EB03EF39-C655-D560-FA95-79182B837D64} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_d8283021 Schlüssel Gefunden : HKLM\Software\SP Global Schlüssel Gefunden : HKLM\Software\SProtector Schlüssel Gefunden : HKLM\Software\Tarma Installer Schlüssel Gefunden : HKLM\Software\Trymedia Systems Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 -\\ Mozilla Firefox v4.0 (de) [ Datei : C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\prefs.js ] Zeile gefunden : user_pref("aol_toolbar.default.homepage.check", false); Zeile gefunden : user_pref("aol_toolbar.default.search.check", false); Zeile gefunden : user_pref("extensions.51640674ae238.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...] Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkDS", 0); Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Zeile gefunden : user_pref("extensions.privitize.hpOld0", "hxxp://www.startfenster.com"); Zeile gefunden : user_pref("extensions.privitize.srchPrvdr", "Search The Web (privitize)"); Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Zeile gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); Zeile gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); Zeile gefunden : user_pref("sweetim.toolbar.searchguard.enable", ""); -\\ Google Chrome v [ Datei : C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gefunden : homepage ************************* AdwCleaner[R0].txt - [18073 octets] - [06/01/2014 20:33:57] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [18134 octets] ########## Code:
ATTFilter C:\AdwCleaner\Quarantine\C\ProgramData\MiaigNiPiC\51640674ae322.dll.vir a variant of Win32/Adware.MultiPlug.I application C:\AdwCleaner\Quarantine\C\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default\Extensions\cvqr.eyiu@tatclfwp.edu\content\bg.js.vir Win32/Adware.MultiPlug.H application Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014 Ran by Mario (administrator) on MARIO-ACER on 06-01-2014 23:32:32 Running from D:\Mario\Desktop\Trojaner Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Egis Technology Inc.) C:\Program Files\Acer Bio Protection\CompPtcVUI.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Agere Systems) C:\Windows\System32\agrsmsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Egis Technology Inc.) C:\Program Files\Acer Bio Protection\BASVC.exe () C:\Windows\System32\srvany.exe () C:\Windows\KMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Windows\System32\PnkBstrA.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Egis Technology Inc.) C:\Program Files\Acer Bio Protection\PdtWzd.exe () C:\Windows\PLFSetI.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ESET) C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe () C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe () D:\Mario\Desktop\Trojaner\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [VitaKeyPdtWzd] - C:\Program Files\Acer Bio Protection\PdtWzd.exe [3622912 2011-07-30] (Egis Technology Inc.) HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2008-06-30] () HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-21] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [PrivitizeVPN] - C:\Program Files\PrivitizeVPN\PrivitizeVPN.exe [196784 2013-04-07] (OOO Industry) HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Lsa: [Notification Packages] C:\Program Files\Acer Bio Protection\PwdFilter ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8BD3CD309D4ECC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKLM - DefaultScope value is missing. BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default FF NetworkProxy: "type", 0 FF Homepage: user_pref("browser.startup.homepage", ); FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll () FF Plugin: @comrade.gamespy.com/comrade - C:\Program Files\GameSpy\Comrade\npcomrade.dll (IGN Entertainment) FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com/" CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Comrade Plugin) - C:\Program Files\GameSpy\Comrade\npcomrade.dll (IGN Entertainment) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Extension: () - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm\3_0 CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Zombie Games) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\joehafdelepoibeghmidnnbligpdijpe\1.0.2_0 CHR Extension: (Google Wallet) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0 CHR Extension: (YouTube Unblocker) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl\0.4.4_0 CHR Extension: (Gmail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx CHR StartMenuInternet: Google Chrome - C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-21] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG) R2 HPSLPSVC; C:\Users\Mario\AppData\Local\Temp\7zS77FD\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) R2 IGBASVC; C:\Program Files\Acer Bio Protection\BASVC.exe [3452928 2011-07-30] (Egis Technology Inc.) R2 KMService; C:\Windows\system32\srvany.exe [8192 2011-07-30] () R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-12-02] () S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2013-10-08] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1021256 2009-10-30] (TuneUp Software) ==================== Drivers (Whitelisted) ==================== R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG) R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2011-07-30] () R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [56320 2009-03-09] (ITE Tech. Inc. ) R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.) R4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2011-07-30] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] () R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) U3 a96h28eh; C:\Windows\System32\Drivers\a96h28eh.sys [0 ] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-06 23:31 - 2014-01-06 23:31 - 00000000 ____D C:\FRST 2014-01-06 22:53 - 2014-01-06 22:53 - 00000020 _____ C:\Users\Mario\defogger_reenable 2014-01-06 21:11 - 2014-01-06 21:11 - 00000000 ____D C:\Program Files\ESET 2014-01-06 21:05 - 2014-01-06 21:05 - 00006604 _____ C:\Users\Mario\Desktop\JRT.txt 2014-01-06 21:02 - 2014-01-06 21:02 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 20:33 - 2014-01-06 20:37 - 00000000 ____D C:\AdwCleaner 2013-12-15 16:07 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-15 16:07 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-15 16:07 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-15 16:07 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-15 16:07 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-15 16:07 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-15 16:07 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-15 16:07 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-15 16:07 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-15 16:07 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-15 16:07 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-15 16:07 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-15 16:07 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-15 16:07 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-15 16:07 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-15 16:07 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-15 16:07 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-15 16:07 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-15 16:07 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-15 01:02 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-15 01:02 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-12-15 01:02 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-15 01:02 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-15 01:02 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-15 01:02 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2013-12-15 01:02 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-15 01:01 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-15 01:01 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2013-12-15 01:01 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2013-12-15 00:19 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-15 00:09 - 2013-12-15 15:22 - 00000000 ____D C:\Windows\system32\MpEngineStore 2013-12-15 00:08 - 2013-12-15 00:08 - 00000000 ____D C:\cc3fb5c6369bd1b39eccd54c00 2013-12-15 00:08 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-15 00:08 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-10 02:19 - 2013-12-10 02:19 - 00001268 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk ==================== One Month Modified Files and Folders ======= 2014-01-06 23:31 - 2014-01-06 23:31 - 00000000 ____D C:\FRST 2014-01-06 23:26 - 2000-12-31 23:01 - 00010950 _____ C:\Windows\setupact.log 2014-01-06 23:20 - 2011-08-01 21:34 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000UA.job 2014-01-06 23:18 - 2012-01-29 13:56 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-06 22:53 - 2014-01-06 22:53 - 00000020 _____ C:\Users\Mario\defogger_reenable 2014-01-06 22:53 - 2011-07-30 07:40 - 00000000 ____D C:\Users\Mario 2014-01-06 21:11 - 2014-01-06 21:11 - 00000000 ____D C:\Program Files\ESET 2014-01-06 21:05 - 2014-01-06 21:05 - 00006604 _____ C:\Users\Mario\Desktop\JRT.txt 2014-01-06 21:03 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-06 21:03 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-06 21:02 - 2014-01-06 21:02 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 21:00 - 2011-07-30 07:26 - 01385858 _____ C:\Windows\WindowsUpdate.log 2014-01-06 20:41 - 2012-01-29 13:56 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-06 20:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-06 20:37 - 2014-01-06 20:33 - 00000000 ____D C:\AdwCleaner 2014-01-06 14:35 - 2011-08-02 21:26 - 00000000 ____D C:\Program Files\Steam 2014-01-01 21:33 - 2013-06-15 21:15 - 00000000 ____D C:\Users\Mario\AppData\Roaming\vlc 2014-01-01 21:29 - 2011-07-30 07:44 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-31 01:20 - 2011-08-01 21:34 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000Core.job 2013-12-31 00:56 - 2011-11-19 16:48 - 00000000 ____D C:\Program Files\Origin 2013-12-26 23:55 - 2011-08-01 00:32 - 00000000 ____D C:\Users\Mario\AppData\Roaming\dvdcss 2013-12-26 16:51 - 2012-12-04 17:28 - 00281688 _____ C:\Windows\system32\PnkBstrB.xtr 2013-12-26 16:51 - 2011-12-26 00:13 - 00281688 _____ C:\Windows\system32\PnkBstrB.exe 2013-12-26 16:51 - 2011-08-06 01:08 - 00138032 _____ C:\Windows\system32\Drivers\PnkBstrK.sys 2013-12-26 16:44 - 2011-08-02 21:26 - 00000000 ____D C:\Program Files\Common Files\Steam 2013-12-26 01:40 - 2011-12-26 00:13 - 00281688 _____ C:\Windows\system32\PnkBstrB.ex0 2013-12-23 12:44 - 2011-08-14 13:26 - 00000378 _____ C:\Users\Mario\AppData\Roaming\burnaware.ini 2013-12-23 12:43 - 2012-01-29 13:56 - 00000000 ____D C:\Program Files\Google 2013-12-21 23:58 - 2012-03-25 08:51 - 00000000 ____D C:\Mario 2013-12-21 23:33 - 2013-07-04 21:44 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-12-21 23:33 - 2012-10-16 20:29 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-12-21 23:33 - 2012-10-16 20:29 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-12-17 22:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2013-12-16 20:51 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF 2013-12-16 20:27 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-15 16:06 - 2011-07-30 10:16 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-12-15 15:22 - 2013-12-15 00:09 - 00000000 ____D C:\Windows\system32\MpEngineStore 2013-12-15 15:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2013-12-15 15:16 - 2009-07-14 05:33 - 00437672 _____ C:\Windows\system32\FNTCACHE.DAT 2013-12-15 00:09 - 2013-07-16 22:17 - 00000000 ____D C:\Windows\system32\MRT 2013-12-15 00:09 - 2011-08-02 14:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-15 00:08 - 2013-12-15 00:08 - 00000000 ____D C:\cc3fb5c6369bd1b39eccd54c00 2013-12-10 02:19 - 2013-12-10 02:19 - 00001268 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk 2013-12-10 01:55 - 2011-11-19 16:48 - 00000000 ____D C:\Program Files\Origin Games 2013-12-10 01:53 - 2000-12-31 23:00 - 00072244 _____ C:\Windows\PFRO.log 2013-12-09 22:01 - 2013-03-23 00:33 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-12-09 22:01 - 2013-03-23 00:33 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-12-09 22:00 - 2011-08-01 21:56 - 00000000 ____D C:\Users\Mario\AppData\Roaming\DVDVideoSoft Some content of TEMP: ==================== C:\Users\Mario\AppData\Local\Temp\avgnt.exe C:\Users\Mario\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-30 00:58 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-01-2014 Ran by Mario at 2014-01-07 00:01:11 Running from D:\Mario\Desktop\Trojaner Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 7-Zip 4.65 (Version: - ) A310 DeviceStage 1.0.0.1 (Version: 1.0.0.1 - AVerMedia TECHNOLOGIES, Inc.) Acer Bio Protection (Version: 6.2.56 - Egis Technology Inc.) Acer Crystal Eye Webcam 3.0.6.3 (Version: 3.0.6.3 - SuYin) Adobe Flash Player 11 ActiveX (Version: 11.2.202.235 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (Version: 11.3.300.257 - Adobe Systems Incorporated) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7 - Adobe Systems Incorporated) Agere Systems HDA Modem (Version: - Agere Systems) Angry Birds (Version: 1.6.2 - Rovio) Any Video Converter 3.3.9 (Version: - Any-Video-Converter.com) Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.30 - Atheros Communications Inc.) AVerMedia A310 (MiniCard, DVB-T) 1.1.0.30 (Version: 1.1.0.30 - AVerMedia TECHNOLOGIES, Inc.) Avira Free Antivirus (Version: 14.0.2.286 - Avira) Borderlands (Version: 1.0.295 - 2K Games) BurnAware Free 3.4 (Version: - Burnaware Technologies) Call of Duty: Black Ops - Multiplayer (Version: - Treyarch) Call of Duty: Black Ops (Version: - Treyarch) CCleaner (Version: 3.09 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version: - Microsoft) Die Sims™ 3 (Version: 1.50.56 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (Version: 3.13.1 - Electronic Arts) DivX-Setup (Version: 2.6.1.8 - DivX, LLC) Edison (Version: - Image-Line bvba) ESET Online Scanner v3 (Version: - ) Far Cry 3 (Version: 1.05 - Ubisoft) FIFA 12 (Version: 1.0.0.0 - Electronic Arts) FIFA 13 (Version: 1.4.0.0 - Electronic Arts) FIFA 14 (Version: 1.0.0.4 - Electronic Arts) Fingerprint Solution (Version: 6.1.56.0 - Egis Technology Inc.) Hidden Fischerprüfung (Version: - ) FL Studio 10 (Version: - Image-Line) Free YouTube Download version 3.2.1.320 (Version: 3.2.1.320 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.17.1127 (Version: 3.12.17.1127 - DVDVideoSoft Ltd.) GameSpy Comrade (Version: 3.1.7.233 - GameSpy) Google Chrome (Version: 31.0.1650.63 - Google Inc.) Google Earth (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden Hardcore (Version: - Image-Line bvba) Hitman: Absolution (Version: - IO Interactive) IL Download Manager (Version: - Image-Line) IL Juice Pack (Version: - Image-Line bvba) IL Ogun (Version: - Image-Line bvba) IL Shared Libraries (Version: - Image-Line) InfraRecorder (Version: - Christian Kindahl) Intel® Matrix Storage Manager (Version: - Intel Corporation) ITECIR (Version: 1.00.0000 - ITE) Java 7 Update 13 (Version: 7.0.130 - Oracle) Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden JMicron JMB38X Flash Media Controller (Version: 1.00.12.07 - JMicron Technology Corp.) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Left 4 Dead 2 (Version: - Valve) MagniPic (Version: 1.0 - ) <==== ATTENTION Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook Connector (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0 - Microsoft) Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden Mozilla Firefox 4.0 (x86 de) (Version: 4.0 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) Need for Speed™ Most Wanted (Version: 1.0.0.0 - Electronic Arts) NVIDIA Grafiktreiber 314.07 (Version: 314.07 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.141.953 - NVIDIA Corporation) Hidden NVIDIA PhysX (Version: 9.12.1031 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Systemsteuerung 314.07 (Version: 314.07 - NVIDIA Corporation) Hidden NVIDIA Update 1.12.12 (Version: 1.12.12 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.12.12 - NVIDIA Corporation) Hidden OpenAL (Version: - ) OpenOffice.org 3.4 (Version: 3.4.9590 - OpenOffice.org) OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5 - ) Origin (Version: 8.6.1.39 - Electronic Arts, Inc.) Pando Media Booster (Version: 2.6.0.8 - Pando Networks Inc.) PC Connectivity Solution (Version: 12.0.17.0 - Nokia) PDFCreator (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) PhotoScape (Version: - ) PoiZone (Version: - Image-Line) PrivitizeVPN (Version: 1.0.0 - OOO Industry) <==== ATTENTION ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH) PunkBuster Services (Version: 0.993 - Even Balance, Inc.) Realtek High Definition Audio Driver (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Regnum Online 1.6.2 (Version: 1.6.2 - NGD Studios) Samsung PC Studio 3 (Version: 3.0.0.80601 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden Skype™ 6.1 (Version: 6.1.129 - Skype Technologies S.A.) Steam (Version: 1.0.0.0 - Valve Corporation) Sytrus (Version: - Image-Line) The Elder Scrolls V: Skyrim (Version: - Bethesda Game Studios) Toxic Biohazard (Version: - Image-Line bvba) TuneUp Utilities (Version: 9.0.2000.15 - TuneUp Software) TuneUp Utilities (Version: 9.0.2000.15 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 9.0.2000.15 - TuneUp Software) Hidden Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2494150) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version: - Microsoft) Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version: - Microsoft) Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version: - Microsoft) Uplay (Version: 2.0 - Ubisoft) Validity Sensors software (Version: 2.8.120 - Validity Sensors, Inc.) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN) Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden X2X Free Video Audio Merger 2.0 (Version: - x2xsoft.com) ==================== Restore Points ========================= 30-12-2013 00:01:36 Geplanter Prüfpunkt 06-01-2014 18:37:10 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0099512D-10EE-4398-8902-15CEA402BDD7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13] () Task: {36A3A5FA-D424-4340-9ADF-FC7EE4A750A4} - System32\Tasks\Automatische Problemsuche => C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30] (TuneUp Software) Task: {3ABC5B2A-7A52-4F25-99BC-4BFF999E89DA} - System32\Tasks\{7BD1FDBA-1368-4046-97FF-58A0EC41B866} => C:\Games\NGD Studios\Regnum Online\RegnumOnline.exe [2013-03-02] () Task: {60421E2F-4C48-46C4-B461-60A5AD1801E6} - System32\Tasks\{35FFEBA2-9FFB-44D6-B623-ECCCC9A37192} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {7B730BEC-7BF6-410F-9ADA-1BFE028173F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-29] (Google Inc.) Task: {7C0C06B6-CAAA-4B80-ADC3-B17536F981F1} - System32\Tasks\Google Updater and Installer => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.) Task: {828100BE-10A4-485B-964B-0A169588138F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000UA => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.) Task: {90B4B1B7-4300-4E2C-95AB-1EEB0F8B57D7} - System32\Tasks\{0109C757-C901-4D16-98DE-6A35466F84EA} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {99934233-9126-4354-ACEC-08E904BA5A57} - System32\Tasks\{1C43A9ED-DF03-48D8-A664-AA3E9CD910B9} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {AB0A43D8-0F58-4058-B8ED-A2D008EAB938} - System32\Tasks\{F66A79AA-6FE8-43D3-BF21-FB525236F5A5} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {B67ED9D9-99D2-46FA-B315-19D99BC3FC20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-29] (Google Inc.) Task: {C3B69694-3253-45CD-B315-7A932C412CCB} - System32\Tasks\{6EE7CBE0-2990-43C3-BFD8-63C8285D8F2E} => C:\Games\NGD Studios\Regnum Online\RegnumOnline.exe [2013-03-02] () Task: {C5EE25F8-C632-44A9-976E-B734BBDF119B} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {D1DB877B-5599-4949-8D49-82AC9B5E9745} - System32\Tasks\{9A194BD2-F894-4682-8925-88B95F3A848C} => C:\Games\NGD Studios\Regnum Online\RegnumOnline.exe [2013-03-02] () Task: {E07BB9A9-351A-45DB-92FD-07DF010C4BEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000Core => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000Core.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000UA.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2013-01-14 19:23 - 2013-01-14 19:25 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll 2001-01-01 00:06 - 2013-12-04 03:47 - 00702416 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\libglesv2.dll 2001-01-01 00:06 - 2013-12-04 03:47 - 00099792 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\libegl.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Error: (01/06/2014 11:26:42 PM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-12-31 00:59:11.718 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-28 14:29:06.777 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-16 20:33:52.649 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-16 21:26:16.566 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-16 21:23:44.399 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 01:56:05.204 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:50:31.656 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:44:52.014 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:15:54.846 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:10:37.903 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 43% Total physical RAM: 3068.96 MB Available physical RAM: 1740.79 MB Total Pagefile: 6136.22 MB Available Pagefile: 4687.98 MB Total Virtual: 2047.88 MB Available Virtual: 1897.38 MB ==================== Drives ================================ Drive c: (Windows 7) (Fixed) (Total:226.38 GB) (Free:86.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:222.9 GB) (Free:40.18 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4EBF5754) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=226 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=223 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=3 GB) - (Type=12) ==================== End Of Log ============================ Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.07.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16476 Mario :: MARIO-ACER [Administrator] 07.01.2014 05:58:26 MBAM-log-2014-01-07 (06-04-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 237577 Laufzeit: 2 Stunde(n), 58 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 4 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2060 -> Keine Aktion durchgeführt. D:\Mario\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> 4496 -> Keine Aktion durchgeführt. C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> 5260 -> Keine Aktion durchgeführt. C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 5696 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1 (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 13 C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 26 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. D:\Mario\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Keine Aktion durchgeführt. C:\Users\Mario\AppData\Local\Temp\6E8C.tmp (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Mario\AppData\Local\Temp\8C29.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\DGChrome13197 Watcher.job (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. (Ende) So jetzt meine Frage: Ist der Trojaner (TR/Drop.Rotbrow.K) vollständig entfernt oder nicht? Mein Laptop läuft gerade wieder ganz normal. Ab und zu hat er aber noch Aussetzer, in denen er sich für kurze Zeit aufhängt. Soll ich die in Malware gefundenen Dateien löschen oder nicht? Ist darin der Trojaner noch immer enthalten? Ich hoffe, dass ich den Trojaner jetzt endlich los bin und freue mich über eure Antwort. Wenn ich irgendwas vergessen habe oder noch etwas hinzufügen soll, lasst es mich bitte wissen. Mit freundlichen Grüßen helpless105 |
08.01.2014, 07:39 | #2 |
/// the machine /// TB-Ausbilder | Trojaner Rotbrow.K vollständig entfernen Hi,
__________________hast Du die Funde von MBAM löschen lassen? Bitte machen, danach ein frisches FRST log bitte.
__________________ |
08.01.2014, 16:26 | #3 |
| Trojaner Rotbrow.K vollständig entfernen Hallo Schrauber,
__________________vielen Dank für die schnelle Antwort. Ich habe die gefundenen Dateien in MBAM gelöscht. Hier das neue log von FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014 Ran by Mario (administrator) on MARIO-ACER on 07-01-2014 05:49:55 Running from D:\Mario\Desktop\Trojaner\FRST Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Egis Technology Inc.) C:\Program Files\Acer Bio Protection\CompPtcVUI.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Agere Systems) C:\Windows\System32\agrsmsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Egis Technology Inc.) C:\Program Files\Acer Bio Protection\BASVC.exe () C:\Windows\System32\PnkBstrA.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Egis Technology Inc.) C:\Program Files\Acer Bio Protection\PdtWzd.exe () C:\Windows\PLFSetI.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Electronic Arts) C:\Program Files\Origin\Origin.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [VitaKeyPdtWzd] - C:\Program Files\Acer Bio Protection\PdtWzd.exe [3622912 2011-07-30] (Egis Technology Inc.) HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2008-06-30] () HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-21] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [PrivitizeVPN] - C:\Program Files\PrivitizeVPN\PrivitizeVPN.exe [196784 2013-04-07] (OOO Industry) HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Lsa: [Notification Packages] C:\Program Files\Acer Bio Protection\PwdFilter ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8BD3CD309D4ECC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKLM - DefaultScope value is missing. BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\3ce1c5w2.default FF NetworkProxy: "type", 0 FF Homepage: user_pref("browser.startup.homepage", ); FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll () FF Plugin: @comrade.gamespy.com/comrade - C:\Program Files\GameSpy\Comrade\npcomrade.dll (IGN Entertainment) FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mario\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com/" CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Comrade Plugin) - C:\Program Files\GameSpy\Comrade\npcomrade.dll (IGN Entertainment) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Extension: () - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm\3_0 CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Zombie Games) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\joehafdelepoibeghmidnnbligpdijpe\1.0.2_0 CHR Extension: (Google Wallet) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0 CHR Extension: (YouTube Unblocker) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl\0.4.4_0 CHR Extension: (Gmail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx CHR StartMenuInternet: Google Chrome - C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-21] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG) R2 HPSLPSVC; C:\Users\Mario\AppData\Local\Temp\7zS77FD\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) R2 IGBASVC; C:\Program Files\Acer Bio Protection\BASVC.exe [3452928 2011-07-30] (Egis Technology Inc.) S2 KMService; C:\Windows\system32\srvany.exe [8192 2011-07-30] () R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-12-02] () S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2013-10-08] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1021256 2009-10-30] (TuneUp Software) ==================== Drivers (Whitelisted) ==================== R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG) R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2011-07-30] () R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [56320 2009-03-09] (ITE Tech. Inc. ) R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2011-07-30] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] () R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-07 05:56 - 2014-01-07 05:56 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes 2014-01-07 05:55 - 2014-01-07 05:55 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-07 05:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-07 05:49 - 2014-01-07 05:49 - 00000000 ____D C:\FRST 2014-01-06 22:53 - 2014-01-06 22:53 - 00000020 _____ C:\Users\Mario\defogger_reenable 2014-01-06 21:05 - 2014-01-06 21:05 - 00006604 _____ C:\Users\Mario\Desktop\JRT.txt 2014-01-06 21:02 - 2014-01-06 21:02 - 00000000 ____D C:\Windows\ERUNT 2013-12-15 16:07 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-15 16:07 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-15 16:07 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-15 16:07 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-15 16:07 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-15 16:07 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-15 16:07 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-15 16:07 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-15 16:07 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-15 16:07 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-15 16:07 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-15 16:07 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-15 16:07 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-15 16:07 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-15 16:07 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-15 16:07 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-15 16:07 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-15 16:07 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-15 16:07 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-15 01:02 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-15 01:02 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-12-15 01:02 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-15 01:02 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-15 01:02 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-15 01:02 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2013-12-15 01:02 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-15 01:01 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-15 01:01 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2013-12-15 01:01 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2013-12-15 00:19 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-15 00:09 - 2013-12-15 15:22 - 00000000 ____D C:\Windows\system32\MpEngineStore 2013-12-15 00:08 - 2013-12-15 00:08 - 00000000 ____D C:\cc3fb5c6369bd1b39eccd54c00 2013-12-15 00:08 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-15 00:08 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-10 02:19 - 2013-12-10 02:19 - 00001268 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk ==================== One Month Modified Files and Folders ======= 2014-01-07 06:20 - 2011-08-01 21:34 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000UA.job 2014-01-07 06:13 - 2012-01-29 13:56 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-07 06:02 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-07 06:02 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-07 05:58 - 2011-07-30 07:26 - 01401349 _____ C:\Windows\WindowsUpdate.log 2014-01-07 05:56 - 2014-01-07 05:56 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes 2014-01-07 05:55 - 2014-01-07 05:55 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-07 05:53 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public 2014-01-07 05:52 - 2011-11-19 16:48 - 00000000 ____D C:\Program Files\Origin 2014-01-07 05:49 - 2014-01-07 05:49 - 00000000 ____D C:\FRST 2014-01-07 05:43 - 2012-01-29 13:56 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-07 05:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-07 05:43 - 2000-12-31 23:01 - 00011174 _____ C:\Windows\setupact.log 2014-01-07 05:42 - 2000-12-31 23:00 - 00081380 _____ C:\Windows\PFRO.log 2014-01-07 02:04 - 2011-08-01 21:34 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000Core.job 2014-01-06 22:53 - 2014-01-06 22:53 - 00000020 _____ C:\Users\Mario\defogger_reenable 2014-01-06 22:53 - 2011-07-30 07:40 - 00000000 ____D C:\Users\Mario 2014-01-06 21:05 - 2014-01-06 21:05 - 00006604 _____ C:\Users\Mario\Desktop\JRT.txt 2014-01-06 21:02 - 2014-01-06 21:02 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 14:35 - 2011-08-02 21:26 - 00000000 ____D C:\Program Files\Steam 2014-01-01 21:33 - 2013-06-15 21:15 - 00000000 ____D C:\Users\Mario\AppData\Roaming\vlc 2014-01-01 21:29 - 2011-07-30 07:44 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-26 23:55 - 2011-08-01 00:32 - 00000000 ____D C:\Users\Mario\AppData\Roaming\dvdcss 2013-12-26 16:51 - 2012-12-04 17:28 - 00281688 _____ C:\Windows\system32\PnkBstrB.xtr 2013-12-26 16:51 - 2011-12-26 00:13 - 00281688 _____ C:\Windows\system32\PnkBstrB.exe 2013-12-26 16:51 - 2011-08-06 01:08 - 00138032 _____ C:\Windows\system32\Drivers\PnkBstrK.sys 2013-12-26 16:44 - 2011-08-02 21:26 - 00000000 ____D C:\Program Files\Common Files\Steam 2013-12-26 01:40 - 2011-12-26 00:13 - 00281688 _____ C:\Windows\system32\PnkBstrB.ex0 2013-12-23 12:44 - 2011-08-14 13:26 - 00000378 _____ C:\Users\Mario\AppData\Roaming\burnaware.ini 2013-12-23 12:43 - 2012-01-29 13:56 - 00000000 ____D C:\Program Files\Google 2013-12-21 23:58 - 2012-03-25 08:51 - 00000000 ____D C:\Mario 2013-12-21 23:33 - 2013-07-04 21:44 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-12-21 23:33 - 2012-10-16 20:29 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-12-21 23:33 - 2012-10-16 20:29 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-12-17 22:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2013-12-16 20:51 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF 2013-12-16 20:27 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-12-15 16:06 - 2011-07-30 10:16 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-12-15 15:22 - 2013-12-15 00:09 - 00000000 ____D C:\Windows\system32\MpEngineStore 2013-12-15 15:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2013-12-15 15:16 - 2009-07-14 05:33 - 00437672 _____ C:\Windows\system32\FNTCACHE.DAT 2013-12-15 00:09 - 2013-07-16 22:17 - 00000000 ____D C:\Windows\system32\MRT 2013-12-15 00:09 - 2011-08-02 14:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-15 00:08 - 2013-12-15 00:08 - 00000000 ____D C:\cc3fb5c6369bd1b39eccd54c00 2013-12-10 02:19 - 2013-12-10 02:19 - 00001268 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk 2013-12-10 01:55 - 2011-11-19 16:48 - 00000000 ____D C:\Program Files\Origin Games 2013-12-09 22:01 - 2013-03-23 00:33 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-12-09 22:01 - 2013-03-23 00:33 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-12-09 22:00 - 2011-08-01 21:56 - 00000000 ____D C:\Users\Mario\AppData\Roaming\DVDVideoSoft Some content of TEMP: ==================== C:\Users\Mario\AppData\Local\Temp\avgnt.exe C:\Users\Mario\AppData\Local\Temp\Quarantine.exe C:\Users\Mario\AppData\Local\Temp\v-bates.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-30 00:58 ==================== End Of Log ============================ und vom Additional Scan Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-01-2014 Ran by Mario at 2014-01-07 06:16:09 Running from D:\Mario\Desktop\Trojaner\FRST Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 7-Zip 4.65 (Version: - ) A310 DeviceStage 1.0.0.1 (Version: 1.0.0.1 - AVerMedia TECHNOLOGIES, Inc.) Acer Bio Protection (Version: 6.2.56 - Egis Technology Inc.) Acer Crystal Eye Webcam 3.0.6.3 (Version: 3.0.6.3 - SuYin) Adobe Flash Player 11 ActiveX (Version: 11.2.202.235 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (Version: 11.3.300.257 - Adobe Systems Incorporated) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7 - Adobe Systems Incorporated) Agere Systems HDA Modem (Version: - Agere Systems) Angry Birds (Version: 1.6.2 - Rovio) Any Video Converter 3.3.9 (Version: - Any-Video-Converter.com) Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.30 - Atheros Communications Inc.) AVerMedia A310 (MiniCard, DVB-T) 1.1.0.30 (Version: 1.1.0.30 - AVerMedia TECHNOLOGIES, Inc.) Avira Free Antivirus (Version: 14.0.2.286 - Avira) Borderlands (Version: 1.0.295 - 2K Games) BurnAware Free 3.4 (Version: - Burnaware Technologies) Call of Duty: Black Ops - Multiplayer (Version: - Treyarch) Call of Duty: Black Ops (Version: - Treyarch) CCleaner (Version: 3.09 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version: - Microsoft) Die Sims™ 3 (Version: 1.50.56 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (Version: 3.13.1 - Electronic Arts) DivX-Setup (Version: 2.6.1.8 - DivX, LLC) Edison (Version: - Image-Line bvba) ESET Online Scanner v3 (Version: - ) Far Cry 3 (Version: 1.05 - Ubisoft) FIFA 12 (Version: 1.0.0.0 - Electronic Arts) FIFA 13 (Version: 1.4.0.0 - Electronic Arts) FIFA 14 (Version: 1.0.0.4 - Electronic Arts) Fingerprint Solution (Version: 6.1.56.0 - Egis Technology Inc.) Hidden Fischerprüfung (Version: - ) FL Studio 10 (Version: - Image-Line) Free YouTube Download version 3.2.1.320 (Version: 3.2.1.320 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.17.1127 (Version: 3.12.17.1127 - DVDVideoSoft Ltd.) GameSpy Comrade (Version: 3.1.7.233 - GameSpy) Google Chrome (Version: 31.0.1650.63 - Google Inc.) Google Earth (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden Hardcore (Version: - Image-Line bvba) Hitman: Absolution (Version: - IO Interactive) IL Download Manager (Version: - Image-Line) IL Juice Pack (Version: - Image-Line bvba) IL Ogun (Version: - Image-Line bvba) IL Shared Libraries (Version: - Image-Line) InfraRecorder (Version: - Christian Kindahl) Intel® Matrix Storage Manager (Version: - Intel Corporation) ITECIR (Version: 1.00.0000 - ITE) Java 7 Update 13 (Version: 7.0.130 - Oracle) Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden JMicron JMB38X Flash Media Controller (Version: 1.00.12.07 - JMicron Technology Corp.) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Left 4 Dead 2 (Version: - Valve) MagniPic (Version: 1.0 - ) <==== ATTENTION Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook Connector (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0 - Microsoft) Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden Mozilla Firefox 4.0 (x86 de) (Version: 4.0 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) Need for Speed™ Most Wanted (Version: 1.0.0.0 - Electronic Arts) NVIDIA Grafiktreiber 314.07 (Version: 314.07 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.141.953 - NVIDIA Corporation) Hidden NVIDIA PhysX (Version: 9.12.1031 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Systemsteuerung 314.07 (Version: 314.07 - NVIDIA Corporation) Hidden NVIDIA Update 1.12.12 (Version: 1.12.12 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.12.12 - NVIDIA Corporation) Hidden OpenAL (Version: - ) OpenOffice.org 3.4 (Version: 3.4.9590 - OpenOffice.org) OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5 - ) Origin (Version: 8.6.1.39 - Electronic Arts, Inc.) Pando Media Booster (Version: 2.6.0.8 - Pando Networks Inc.) PC Connectivity Solution (Version: 12.0.17.0 - Nokia) PDFCreator (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) PhotoScape (Version: - ) PoiZone (Version: - Image-Line) PrivitizeVPN (Version: 1.0.0 - OOO Industry) <==== ATTENTION ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH) PunkBuster Services (Version: 0.993 - Even Balance, Inc.) Realtek High Definition Audio Driver (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Regnum Online 1.6.2 (Version: 1.6.2 - NGD Studios) Samsung PC Studio 3 (Version: 3.0.0.80601 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden Skype™ 6.1 (Version: 6.1.129 - Skype Technologies S.A.) Steam (Version: 1.0.0.0 - Valve Corporation) Sytrus (Version: - Image-Line) The Elder Scrolls V: Skyrim (Version: - Bethesda Game Studios) Toxic Biohazard (Version: - Image-Line bvba) TuneUp Utilities (Version: 9.0.2000.15 - TuneUp Software) TuneUp Utilities (Version: 9.0.2000.15 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 9.0.2000.15 - TuneUp Software) Hidden Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2494150) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version: - Microsoft) Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version: - Microsoft) Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version: - Microsoft) Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version: - Microsoft) Uplay (Version: 2.0 - Ubisoft) Validity Sensors software (Version: 2.8.120 - Validity Sensors, Inc.) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN) Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden X2X Free Video Audio Merger 2.0 (Version: - x2xsoft.com) ==================== Restore Points ========================= 30-12-2013 00:01:36 Geplanter Prüfpunkt 06-01-2014 18:37:10 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0099512D-10EE-4398-8902-15CEA402BDD7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13] () Task: {36A3A5FA-D424-4340-9ADF-FC7EE4A750A4} - System32\Tasks\Automatische Problemsuche => C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30] (TuneUp Software) Task: {3ABC5B2A-7A52-4F25-99BC-4BFF999E89DA} - System32\Tasks\{7BD1FDBA-1368-4046-97FF-58A0EC41B866} => C:\Games\NGD Studios\Regnum Online\RegnumOnline.exe [2013-03-02] () Task: {60421E2F-4C48-46C4-B461-60A5AD1801E6} - System32\Tasks\{35FFEBA2-9FFB-44D6-B623-ECCCC9A37192} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {7B730BEC-7BF6-410F-9ADA-1BFE028173F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-29] (Google Inc.) Task: {7C0C06B6-CAAA-4B80-ADC3-B17536F981F1} - System32\Tasks\Google Updater and Installer => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.) Task: {828100BE-10A4-485B-964B-0A169588138F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000UA => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.) Task: {90B4B1B7-4300-4E2C-95AB-1EEB0F8B57D7} - System32\Tasks\{0109C757-C901-4D16-98DE-6A35466F84EA} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {99934233-9126-4354-ACEC-08E904BA5A57} - System32\Tasks\{1C43A9ED-DF03-48D8-A664-AA3E9CD910B9} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {AB0A43D8-0F58-4058-B8ED-A2D008EAB938} - System32\Tasks\{F66A79AA-6FE8-43D3-BF21-FB525236F5A5} => C:\Program Files\Sierra\Empire Earth II\EE2.exe Task: {B67ED9D9-99D2-46FA-B315-19D99BC3FC20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-29] (Google Inc.) Task: {C3B69694-3253-45CD-B315-7A932C412CCB} - System32\Tasks\{6EE7CBE0-2990-43C3-BFD8-63C8285D8F2E} => C:\Games\NGD Studios\Regnum Online\RegnumOnline.exe [2013-03-02] () Task: {C5EE25F8-C632-44A9-976E-B734BBDF119B} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {D1DB877B-5599-4949-8D49-82AC9B5E9745} - System32\Tasks\{9A194BD2-F894-4682-8925-88B95F3A848C} => C:\Games\NGD Studios\Regnum Online\RegnumOnline.exe [2013-03-02] () Task: {E07BB9A9-351A-45DB-92FD-07DF010C4BEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000Core => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000Core.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-121317115-2634877103-2330764551-1000UA.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2012-12-01 13:27 - 2013-11-23 16:55 - 00064000 _____ () C:\Program Files\Origin\tufao.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/07/2014 05:44:27 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: DGChrome.exe, Version: 0.0.0.0, Zeitstempel: 0x5138a69a Name des fehlerhaften Moduls: DGChrome.exe, Version: 0.0.0.0, Zeitstempel: 0x5138a69a Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001393b ID des fehlerhaften Prozesses: 0x148c Startzeit der fehlerhaften Anwendung: 0xDGChrome.exe0 Pfad der fehlerhaften Anwendung: DGChrome.exe1 Pfad des fehlerhaften Moduls: DGChrome.exe2 Berichtskennung: DGChrome.exe3 System errors: ============= Error: (01/07/2014 05:56:19 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (01/07/2014 05:53:20 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet. Error: (01/07/2014 05:51:13 AM) (Source: WMPNetworkSvc) (User: ) Description: WMPNetworkSvc0x80004005 Error: (01/07/2014 05:51:09 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/07/2014 05:51:09 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (01/07/2014 05:50:39 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht. Error: (01/07/2014 05:49:38 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error: (01/07/2014 05:47:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde nicht richtig gestartet. Error: (01/07/2014 06:01:00 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (01/07/2014 05:55:48 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Microsoft Office Sessions: ========================= Error: (01/07/2014 05:44:27 AM) (Source: Application Error)(User: ) Description: DGChrome.exe0.0.0.05138a69aDGChrome.exe0.0.0.05138a69ac00000050001393b148c01cf0b64f77e7763C:\Program Files\V-bates\DGChrome.exeC:\Program Files\V-bates\DGChrome.exe637733a6-7756-11e3-be51-00a0d1ad4fde CodeIntegrity Errors: =================================== Date: 2013-12-31 00:59:11.718 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-28 14:29:06.777 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-16 20:33:52.649 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-16 21:26:16.566 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-16 21:23:44.399 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 01:56:05.204 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:50:31.656 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:44:52.014 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:15:54.846 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-12-10 02:10:37.903 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 29% Total physical RAM: 3068.96 MB Available physical RAM: 2161.87 MB Total Pagefile: 6136.22 MB Available Pagefile: 4944.91 MB Total Virtual: 2047.88 MB Available Virtual: 1897.05 MB ==================== Drives ================================ Drive c: (Windows 7) (Fixed) (Total:226.38 GB) (Free:86.46 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:222.9 GB) (Free:39.93 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4EBF5754) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=226 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=223 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=3 GB) - (Type=12) ==================== End Of Log ============================ Schon mal vielen Dank. Mfg helpless105 |
09.01.2014, 11:09 | #4 |
/// the machine /// TB-Ausbilder | Trojaner Rotbrow.K vollständig entfernen Schmeiss als erstes mal diesen TuneUp Dreck von der Platte, bevor du das System damit komplett zerballerst. dann deinstalliere bitte dein AV Programm und reboote, teste den Speed OHNE AV Programm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.01.2014, 18:13 | #5 |
| Trojaner Rotbrow.K vollständig entfernen Hallo Schrauber, habe jetzt Avira deinstalliert und Tune Up runter geschmissen. Verändert hat sich jedoch nichts. Ich bringe ihn morgen zu einem Fachmann. Kann dann gerne posten was dieser gemacht hat, falls es noch andere gibt, die den selben Virus haben. Ich danke dir trotzdem für deine Hilfe. Viele Grüße helpless105 |
10.01.2014, 10:49 | #6 |
/// the machine /// TB-Ausbilder | Trojaner Rotbrow.K vollständig entfernen Brauchste eigentlich nit. Scan mit Combofix
__________________ --> Trojaner Rotbrow.K vollständig entfernen |