HijackThis Log

deeprybka · 11.07.2014, 23:21

Schritt 1

Bitte deinstalliere folgende Programme:

Open Office Packages

Versuche es bei Windows 8

mit der Windowstaste + X über

.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop.

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte lade Dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans den Virenscanner, da dieser Zoek stören könnte.
Starte die zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Schritt 4

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

JasminKenedy · 12.07.2014, 19:02

Okay hier nochmal meine Fragen:
Was soll oich Deinstallieren?
Und ich habe nur OpenOffice kein Packages?
Und kann ich nachdem default-seach.net weg ist alles wieder von meinem Lappi schmeißen?

deeprybka · 12.07.2014, 20:24

Code:

ATTFilter

Open Office Packages (HKCU\...\Open Office Packages) (Version:  - ) <==== ATTENTION

Du hast ein Programm das so heißt. Dieses muss deinstalliert werden.
Wenn die Bereinigung abgeschlossen ist, werden auch die Programme entfernt.

JasminKenedy · 12.07.2014, 20:34

Oh ok ich habs entfernt und nu is das Default-seach.net weg?

deeprybka · 12.07.2014, 21:01

Du sollst doch die geposteten Schritte abarbeiten!

JasminKenedy · 12.07.2014, 21:25

Hier die LogdateinAdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.215 - Bericht erstellt am 12/07/2014 um 22:21:04
# Aktualisiert 09/07/2014 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Jasmin - OTAKU-PC
# Gestartet von : C:\Users\Jasmin\Downloads\adwcleaner_3.215.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : F06DEFF2-5B9C-490D-910F-35D3A9119622

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\systemk
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\Settings Manager
Ordner Gelöscht : C:\Users\Jasmin\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Jasmin\AppData\Roaming\RocketUpdater
Ordner Gelöscht : C:\Users\Jasmin\AppData\Roaming\Settings Manager
Ordner Gelöscht : C:\Users\Jasmin\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Jasmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Jasmin\AppData\Roaming\Mozilla\Firefox\Profiles\8b47h064.default-1405114346193\invalidprefs.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SystemK
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\SystemK
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.17028


-\\ Mozilla Firefox v30.0 (en-US)

[ Datei : C:\Users\Jasmin\AppData\Roaming\Mozilla\Firefox\Profiles\8b47h064.default-1405114346193\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13001&tm=403&src=hmp");

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Jasmin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://rocket-find.com/?f=7&a=rckt_dsites02_14_28_ff&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0CzytAzyyC0FyB0D0B0DtN0D0Tzu0SzytBtBtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CtAtCtDzyyBzztGtAtAtA0EtGzy0EtD0BtGtD0BtDyBtGyEtD0DtCzy0C0ByC0E0DtA0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCyEzyyCyDzztG0ByByBtCtG0C0F0AzztG0FtByBzytGtB0A0BtAyByE0C0FtDtDyBtD2Q&cr=455567288&ir=
Gelöscht [Startup_urls] : hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13001&tm=403&src=hmp
Gelöscht [Homepage] : hxxp://rocket-find.com/?f=1&a=rckt_dsites02_14_28_ff&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0CzytAzyyC0FyB0D0B0DtN0D0Tzu0SzytBtBtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CtAtCtDzyyBzztGtAtAtA0EtGzy0EtD0BtGtD0BtDyBtGyEtD0DtCzy0C0ByC0E0DtA0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCyEzyyCyDzztG0ByByBtCtG0C0F0AzztG0FtByBzytGtB0A0BtAyByE0C0FtDtDyBtD2Q&cr=455567288&ir=
Gelöscht [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom

*************************

AdwCleaner[R0].txt - [8606 octets] - [12/07/2014 22:19:32]
AdwCleaner[S0].txt - [7492 octets] - [12/07/2014 22:21:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7552 octets] ##########

--- --- ---

deeprybka · 12.07.2014, 22:59

OK...und weiter mit den anderen Schritten...

JasminKenedy · 12.07.2014, 23:30

Und die Addition Daten...FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-07-2014
Ran by Jasmin at 2014-07-13 00:21:08
Running from C:\Users\Jasmin\Desktop\Programme
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3005 - Packard Bell)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Packard Bell)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.214 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.214 - LogMeIn, Inc.) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 en-US)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 19.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.76.1.0 - Overwolf Ltd.)
Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Packard Bell)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden

==================== Restore Points  =========================

09-07-2014 11:21:50 Removed Broadcom Card Reader Driver Installer.
10-07-2014 17:20:29 paint.net v4.0
12-07-2014 21:56:31 zoek.exe restore point

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {04ADB57C-A3E0-4871-A896-B7E93C1A9542} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {177504E2-EC18-4692-889E-A66C10F7FE35} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-09] (AVAST Software)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {3CAF37E8-EB39-46EF-AA5C-AA014A138F05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-09] (Google Inc.)
Task: {432152DC-D82C-44E1-9679-2764DE868EBE} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {454D9883-3C96-4010-AD21-B0600C10AC6C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {46F484F6-42B2-473D-A870-653CD479565A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2014-06-10] (Overwolf LTD)
Task: {5FB2B40B-10BB-4048-AF85-331F231449F9} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2013-02-22] ()
Task: {680BAAD9-2749-495D-8137-D27A20A457EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-09] (Google Inc.)
Task: {6B157698-2113-4DE7-B291-E6574C95961F} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {7DC986C1-F05B-4D1D-BCC6-7CF85B520D0B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-06-26] (Microsoft Corporation)
Task: {8D6BDB9F-9F66-44AC-98CC-61A87BE71534} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-26 14:21 - 2012-10-23 20:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-07-09 14:32 - 2014-07-09 14:32 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-07-12 22:23 - 2014-07-12 22:23 - 02792960 _____ () C:\Program Files\AVAST Software\Avast\defs\14071200\algo.dll
2014-06-10 11:53 - 2014-06-10 11:53 - 00025600 _____ () C:\Program Files (x86)\Overwolf\0.76.1.0\CoreAudioApi.dll
2014-07-09 14:32 - 2014-07-09 14:32 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-07-09 14:06 - 2014-07-09 14:06 - 00044968 _____ () C:\Program Files (x86)\Java\jre7\bin\prism-d3d.dll
2014-07-09 14:06 - 2014-07-09 14:06 - 00159656 _____ () C:\Program Files (x86)\Java\jre7\bin\glass.dll
2014-07-09 14:06 - 2014-07-09 14:06 - 00504232 _____ () C:\Program Files (x86)\Java\jre7\bin\libxml2.dll
2014-07-09 14:06 - 2014-07-09 14:06 - 00164776 _____ () C:\Program Files (x86)\Java\jre7\bin\libxslt.dll
2014-07-09 14:06 - 2014-07-09 14:06 - 11893160 _____ () C:\Program Files (x86)\Java\jre7\bin\jfxwebkit.dll
2014-07-09 14:06 - 2014-07-09 14:06 - 00243112 _____ () C:\Program Files (x86)\Java\jre7\bin\javafx-font.dll
2014-07-03 12:52 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-07-12 21:49 - 2014-07-12 21:49 - 03852912 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-07-13 00:17 - 2014-07-13 00:17 - 00298496 _____ () C:\Users\Jasmin\AppData\Roaming\.minecraft\versions\1.7.10\1.7.10-natives-189265813734\lwjgl.dll
2014-07-13 00:17 - 2014-07-13 00:17 - 00246332 _____ () C:\Users\Jasmin\AppData\Roaming\.minecraft\versions\1.7.10\1.7.10-natives-189265813734\avutil-ttv-51.dll
2014-07-13 00:17 - 2014-07-13 00:17 - 00113171 _____ () C:\Users\Jasmin\AppData\Roaming\.minecraft\versions\1.7.10\1.7.10-natives-189265813734\swresample-ttv-0.dll
2014-07-13 00:17 - 2014-07-13 00:17 - 00394810 _____ () C:\Users\Jasmin\AppData\Roaming\.minecraft\versions\1.7.10\1.7.10-natives-189265813734\libmp3lame-ttv.dll
2014-07-13 00:17 - 2014-07-13 00:17 - 00967168 _____ () C:\Users\Jasmin\AppData\Roaming\.minecraft\versions\1.7.10\1.7.10-natives-189265813734\twitchsdk.dll
2014-07-13 00:17 - 2014-07-13 00:17 - 00390144 _____ () C:\Users\Jasmin\AppData\Roaming\.minecraft\versions\1.7.10\1.7.10-natives-189265813734\OpenAL32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/12/2014 10:23:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OTAKU-PC)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/12/2014 10:23:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: edc

Startzeit: 01cf9e0f27a86bc4

Endzeit: 4294967295

Anwendungspfad: C:\Windows\syswow64\wwahost.exe

Berichts-ID: 71b75daf-0a02-11e4-be85-b888e3c9396f

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/12/2014 10:23:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: OTAKU-PC)
Description: Die App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (07/12/2014 08:02:18 PM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (07/11/2014 10:35:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14b8

Startzeit: 01cf9d43b40e507b

Endzeit: 4294967295

Anwendungspfad: C:\Windows\syswow64\wwahost.exe

Berichts-ID: f36bfc61-093a-11e4-be83-b888e3c9396f

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/11/2014 10:35:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: OTAKU-PC)
Description: Das Paket „Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/11/2014 10:07:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17b8

Startzeit: 01cf9d05d7473efc

Endzeit: 4294967295

Anwendungspfad: C:\Windows\syswow64\wwahost.exe

Berichts-ID: ed93755a-0936-11e4-be83-b888e3c9396f

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/11/2014 10:07:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: OTAKU-PC)
Description: Das Paket „Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/11/2014 03:29:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: OTAKU-PC)
Description: Die App „microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (07/11/2014 02:44:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: OTAKU-PC)
Description: Das Paket „Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c“ wurde beendet, da das Anhalten zu lange dauerte.


System errors:
=============
Error: (07/13/2014 00:14:48 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (07/13/2014 00:09:09 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/13/2014 00:09:08 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/13/2014 00:09:08 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/13/2014 00:09:07 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/13/2014 00:09:07 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/12/2014 10:22:22 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (07/12/2014 10:21:51 PM) (Source: DCOM) (EventID: 10010) (User: OTAKU-PC)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (07/12/2014 10:21:49 PM) (Source: DCOM) (EventID: 10010) (User: OTAKU-PC)
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (07/11/2014 10:43:34 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: NT-AUTORITÄT)
Description: 0xc000014d0


Microsoft Office Sessions:
=========================
Error: (07/12/2014 10:23:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: OTAKU-PC)
Description: Microsoft.SkypeApp_kzf8qxf38zg5c!App-2144927142

Error: (07/12/2014 10:23:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.2.9200.16420edc01cf9e0f27a86bc44294967295C:\Windows\syswow64\wwahost.exe71b75daf-0a02-11e4-be85-b888e3c9396fMicrosoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5cApp

Error: (07/12/2014 10:23:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: OTAKU-PC)
Description: Microsoft.SkypeApp_kzf8qxf38zg5c!App

Error: (07/12/2014 08:02:18 PM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (07/11/2014 10:35:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.2.9200.1642014b801cf9d43b40e507b4294967295C:\Windows\syswow64\wwahost.exef36bfc61-093a-11e4-be83-b888e3c9396fMicrosoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5cApp

Error: (07/11/2014 10:35:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: OTAKU-PC)
Description: Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c

Error: (07/11/2014 10:07:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.2.9200.1642017b801cf9d05d7473efc4294967295C:\Windows\syswow64\wwahost.exeed93755a-0936-11e4-be83-b888e3c9396fMicrosoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5cApp

Error: (07/11/2014 10:07:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: OTAKU-PC)
Description: Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c

Error: (07/11/2014 03:29:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: OTAKU-PC)
Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos

Error: (07/11/2014 02:44:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: OTAKU-PC)
Description: Microsoft.SkypeApp_1.9.0.2016_x86__kzf8qxf38zg5c


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 3985.27 MB
Available physical RAM: 2077.48 MB
Total Pagefile: 7569.27 MB
Available Pagefile: 5449.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:222.33 GB) (Free:183.43 GB) NTFS
Drive d: (DATA) (Fixed) (Total:222.33 GB) (Free:222.21 GB) NTFS
Drive e: (130820_1008) (CDROM) (Total:1.34 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 6528EC57)

Partition: GPT Partition Type.

==================== End Of Log ============================

--- --- ---

JasminKenedy · 13.07.2014, 00:59

Was war das MBAM nomma..?

12.07.2014, 20:24	#3
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	HijackThis Log Code: ATTFilter Open Office Packages (HKCU\...\Open Office Packages) (Version: - ) <==== ATTENTION Du hast ein Programm das so heißt. Dieses muss deinstalliert werden. Wenn die Bereinigung abgeschlossen ist, werden auch die Programme entfernt. __________________ __________________

12.07.2014, 21:01	#5
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	HijackThis Log Du sollst doch die geposteten Schritte abarbeiten! __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

12.07.2014, 22:59	#7
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	HijackThis Log OK...und weiter mit den anderen Schritten... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

HijackThis Log

Log-Analyse und Auswertung: HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

HijackThis Log

Ähnliche Themen: HijackThis Log

12.07.2014, 19:02	#2
JasminKenedy	HijackThis Log Okay hier nochmal meine Fragen: Was soll oich Deinstallieren? Und ich habe nur OpenOffice kein Packages? Und kann ich nachdem default-seach.net weg ist alles wieder von meinem Lappi schmeißen? __________________

12.07.2014, 20:34	#4
JasminKenedy	HijackThis Log Oh ok ich habs entfernt und nu is das Default-seach.net weg?

13.07.2014, 00:59	#9
JasminKenedy	HijackThis Log Was war das MBAM nomma..?