| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.10.2014, 14:54
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Mach einfach ne grobe Durchsicht....brauchst jetzt nicht tagelang alles durchsuchen... Ich hab bisher ja in den Logs auch nur diesen zweifelhaften Windows-Loader und den Keygen für CloneCD/DVD
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.10.2014, 15:17
| #17 |
 | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen ok, ich habe alles entfernt was ich in die Richtung finden konnte.
__________________sonstige Tipps zum Aufspüren nehme ich gerne an. |
|
21.10.2014, 21:27
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Dann bitte jetzt Combofix ausführen:
__________________Scan mit Combofix
__________________ |
|
22.10.2014, 08:06
| #19 |
| | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen ok, habe es gemacht wie beschrieben. Danke für die Analyse Cosinus Code:
ATTFilter Combofix Logfile: |
|
22.10.2014, 09:37
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen aus den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2014, 11:22
| #21 |
| | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen hier ist adw, die anderen kommen gleich. läuft noch AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.001 - Bericht erstellt am 22/10/2014 um 11:53:48
# DB v2014-10-21.1
# Aktualisiert 20/10/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : lol - LOL-PC
# Gestartet von : C:\Users\lol\Desktop\AdwCleaner_4.001.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : APNMCP
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Users\lol\AppData\Local\apn
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gelöscht : C:\Users\lol\AppData\Local\AskPartnerNetwork
Ordner Gelöscht : C:\Users\lol\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\lol\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Ordner Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\foxydeal.sqlite
Datei Gelöscht : C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\user.js
Datei Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_deutsch.babylon.com_0.localstorage
Datei Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_deutsch.babylon.com_0.localstorage-journal
Datei Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage
Datei Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage-journal
Datei Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage
Datei Gelöscht : C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage-journal
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Mozilla Firefox v32.0.3 (x86 de)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11927 octets] - [22/10/2014 11:49:54]
AdwCleaner[S0].txt - [11539 octets] - [22/10/2014 11:53:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11600 octets] ##########
[/CODE] Hier kommt JRT Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows 7 Ultimate x64
Ran by lol on 22.10.2014 at 11:59:37,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D0CC9ED8-391D-4892-921E-B7A64AA7123D}
~~~ Files
Successfully deleted: [File] C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
Successfully deleted: [File] C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
~~~ Folders
Successfully deleted: [Folder] "C:\Users\lol\AppData\Roaming\dll-files.com"
Successfully deleted: [Folder] "C:\Program Files (x86)\dll-files.com fixer"
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{185FB9E7-9E0B-44A6-9260-3599B3C1B446}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{2040A060-28DC-4BC3-BCCA-C04ABA3DFBD5}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{235C7A88-6112-493F-AC7E-1D9FF0342667}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{32C3B3E8-3E97-4AE8-A00E-2384B3AACAC7}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{464BD410-7631-465D-B5F7-D44DA41BB8F5}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{59192DCB-E090-49C8-BB24-86C1C41C6E6B}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{5A272B36-D316-4D47-AA81-C45A2516AE8F}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{5DBA964E-9224-4945-A1E8-79C900A66674}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{8E863845-1B5D-48E8-91D8-2C26DC8CC041}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{93C50C5E-889D-40A1-8C7F-F9A73A646E83}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{9D406BB4-7A56-4891-8B5C-679EA775D25A}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{DF64B05B-B6A9-4EBF-8A59-FA7B40AB3DAD}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{E954E7CC-BBE8-433F-907A-DC704EEBE6BA}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{EC7DCE53-F4A1-4A57-A819-AC15F9328E80}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{F01AE20F-9CB3-4457-ACC2-2925F447168E}
Successfully deleted: [Empty Folder] C:\Users\lol\appdata\local\{FD781D8E-0FBE-4D98-9A92-71EA00F6F73B}
~~~ FireFox
Successfully deleted the following from C:\Users\lol\AppData\Roaming\mozilla\firefox\profiles\hhm5v01n.default-1366711262547\prefs.js
user_pref("social.manifest.facebook", "{\"origin\":\"hxxps://www.facebook.com\",\"name\":\"Facebook Messenger\",\"workerURL\":\"hxxps://www.facebook.com/desktop/fbdesktop2/soc
Emptied folder: C:\Users\lol\AppData\Roaming\mozilla\firefox\profiles\hhm5v01n.default-1366711262547\minidumps [332 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.10.2014 at 12:09:35,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-10-2014
Ran by lol (administrator) on LOL-PC on 22-10-2014 12:13:40
Running from C:\Users\lol\Desktop
Loaded Profile: lol (Available profiles: lol & gogog)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Users\lol\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\lol\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\lol\AppData\Local\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\lol\Desktop\FRST64 (1).exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [222720 2012-06-21] (Lenovo.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916112 2012-04-09] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [44096 2012-01-16] (Lenovo Group Limited)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [224128 2014-03-18] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4ECF8D8B6B72CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre8\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre8\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
FireFox:
========
FF ProfilePath: C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.5.2 -> C:\Program Files (x86)\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.5.2 -> C:\Program Files (x86)\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\lol\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\lol\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\lol\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @torrentstream.net/tsplugin,version=2.0.4.1 -> C:\Users\lol\AppData\Roaming\TorrentStream\player\npts_plugin.dll (Innovative Digital Technologies)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\youtubeunblocker@unblocker.yt [2014-10-19]
FF Extension: facepaste - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\facepaste.firefox.addon@azabani.com.xpi [2013-12-02]
FF Extension: ProxTube - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\ich@maltegoetz.de.xpi [2014-09-11]
FF Extension: KMP Media Toolbar - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\toolbar_KMPV7@apn.ask.com.xpi [2014-09-10]
FF Extension: Facebook Messenger - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{249b4e45-4fb9-4f6b-9754-7c0c1e605d44}.xpi [2014-08-02]
FF Extension: {71872295-6855-4d40-ae81-ff97fa920a42} - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{71872295-6855-4d40-ae81-ff97fa920a42}.xpi [2013-11-05]
FF Extension: QuickTime Converter Light - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{8b734a7d-606d-40ff-a025-6d523e8c23aa}.xpi [2013-11-06]
FF Extension: Adblock Plus - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-04-26]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-06-03]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-06-03]
FF HKCU\...\Firefox\Extensions: [magicplayer@torrentstream.org] - C:\Users\lol\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org
FF Extension: TS Magic Player - C:\Users\lol\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org [2013-04-23]
Chrome:
=======
CHR Profile: C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-09-22]
CHR Extension: (Google Docs) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-30]
CHR Extension: (Google Drive) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-30]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-09]
CHR Extension: (YouTube) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-30]
CHR Extension: (Google-Suche) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-30]
CHR Extension: (MightyText - SMS Text Messaging from Computer) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfhfaphfkopdgpbfkebjfcblcafcmpi [2014-09-10]
CHR Extension: (Google Tabellen) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-22]
CHR Extension: (Google Wallet) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-30]
CHR Extension: (Google Mail) - C:\Users\lol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-30]
CHR HKCU\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - C:\Users\lol\AppData\Roaming\TorrentStream\extensions\chrome\magicplayer.crx [2013-06-13]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [1663880 2014-05-06] ()
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [246112 2012-09-03] ()
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [File not signed]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [24120 2014-02-21] ()
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\Windows\service4g.exe [125200 2009-10-29] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2013-06-02] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2012-09-11] (Mobile Connector)
S3 cmnsusbser; C:\Windows\SysWOW64\DRIVERS\cmnsusbser.sys [117888 2008-10-31] (Mobile Connector)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-04] (DT Soft Ltd)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [252928 2010-04-30] (Huawei Technologies Co., Ltd.)
S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam64.sys [1071032 2011-06-23] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-22 12:13 - 2014-10-22 12:14 - 00018993 _____ () C:\Users\lol\Desktop\FRST.txt
2014-10-22 12:13 - 2014-10-22 12:12 - 02110976 _____ (Farbar) C:\Users\lol\Desktop\FRST64 (1).exe
2014-10-22 12:12 - 2014-10-22 12:12 - 02110976 _____ (Farbar) C:\Users\lol\Downloads\FRST64 (1).exe
2014-10-22 12:09 - 2014-10-22 12:09 - 00003205 _____ () C:\Users\lol\Desktop\JRT.txt
2014-10-22 11:59 - 2014-10-22 11:59 - 00000000 ____D () C:\Windows\ERUNT
2014-10-22 11:58 - 2014-10-22 11:58 - 01706144 _____ (Thisisu) C:\Users\lol\Downloads\JRT.exe
2014-10-22 11:58 - 2014-10-22 11:58 - 01706144 _____ (Thisisu) C:\Users\lol\Desktop\JRT.exe
2014-10-22 11:49 - 2014-10-22 11:53 - 00000000 ____D () C:\AdwCleaner
2014-10-22 11:49 - 2014-10-22 11:48 - 01962496 _____ () C:\Users\lol\Desktop\AdwCleaner_4.001.exe
2014-10-22 11:48 - 2014-10-22 11:48 - 01962496 _____ () C:\Users\lol\Downloads\AdwCleaner_4.001.exe
2014-10-22 09:03 - 2014-10-22 09:03 - 00023207 _____ () C:\ComboFix.txt
2014-10-22 08:35 - 2014-10-22 09:03 - 00000000 ____D () C:\Qoobox
2014-10-22 08:35 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-22 08:35 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-22 08:35 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-22 08:35 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-22 08:35 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-22 08:35 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-22 08:35 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-22 08:35 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-22 08:34 - 2014-10-22 09:00 - 00000000 ____D () C:\Windows\erdnt
2014-10-22 08:33 - 2014-10-22 08:33 - 05584933 ____R (Swearware) C:\Users\lol\Desktop\ComboFix.exe
2014-10-22 08:32 - 2014-10-22 08:33 - 05584933 _____ (Swearware) C:\Users\lol\Downloads\ComboFix.exe
2014-10-18 16:09 - 2014-10-18 16:09 - 00000000 ____D () C:\Users\lol\Desktop\K1024
2014-10-13 16:51 - 2014-10-17 13:15 - 00000000 ____D () C:\Users\lol\Desktop\K1600
2014-10-10 11:12 - 2014-10-16 21:37 - 00000000 ____D () C:\Users\lol\AppData\Roaming\ViberPC
2014-10-10 11:12 - 2014-10-10 11:12 - 00001056 _____ () C:\Users\lol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber.lnk
2014-10-10 11:12 - 2014-10-10 11:12 - 00001048 _____ () C:\Users\lol\Desktop\Viber.lnk
2014-10-10 10:35 - 2014-10-16 21:36 - 00000000 ____D () C:\Users\lol\AppData\Local\Viber
2014-10-05 12:35 - 2014-10-05 12:35 - 00275600 _____ () C:\Windows\Minidump\100514-16473-01.dmp
2014-10-05 11:40 - 2014-10-05 11:41 - 00380416 _____ () C:\Users\lol\Downloads\Gmer-19357.exe
2014-10-05 10:17 - 2014-10-20 09:33 - 00000000 ____D () C:\Users\lol\Desktop\trojan board scans
2014-10-05 10:13 - 2014-10-05 10:16 - 00072705 _____ () C:\Users\lol\Downloads\Addition.txt
2014-10-05 10:09 - 2014-10-22 12:13 - 00000000 ____D () C:\FRST
2014-10-05 10:09 - 2014-10-05 10:16 - 00036864 _____ () C:\Users\lol\Downloads\FRST.txt
2014-10-05 10:08 - 2014-10-05 10:08 - 02109440 _____ (Farbar) C:\Users\lol\Downloads\FRST64.exe
2014-10-05 10:07 - 2014-10-05 10:07 - 01100800 _____ (Farbar) C:\Users\lol\Downloads\FRST.exe
2014-10-05 10:06 - 2014-10-05 10:06 - 00050477 _____ () C:\Users\lol\Downloads\Defogger.exe
2014-10-05 10:06 - 2014-10-05 10:06 - 00000468 _____ () C:\Users\lol\Downloads\defogger_disable.log
2014-10-05 10:06 - 2014-10-05 10:06 - 00000000 _____ () C:\Users\lol\defogger_reenable
2014-10-04 09:25 - 2014-10-04 09:25 - 00001008 _____ () C:\Users\lol\Desktop\SRSRoot for Android.lnk
2014-10-04 09:25 - 2014-10-04 09:25 - 00000000 ____D () C:\Windows\SysWOW64\no
2014-10-04 09:25 - 2014-10-04 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRSROOT
2014-10-04 09:25 - 2014-10-04 09:25 - 00000000 ____D () C:\Program Files (x86)\SRSRoot
2014-10-04 09:22 - 2014-10-04 09:23 - 07637848 _____ (123unlock ) C:\Users\lol\Downloads\SRSRoot-Setup.exe
2014-10-04 09:19 - 2014-10-04 09:20 - 07637848 _____ (123unlock ) C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload
2014-10-03 12:35 - 2014-10-03 12:35 - 00000000 ____D () C:\Users\lol\Documents\Shuame
2014-10-03 12:33 - 2014-10-03 13:05 - 00000000 ____D () C:\Users\Public\Documents\RootGenius
2014-10-03 12:33 - 2014-10-03 12:33 - 00000000 ____D () C:\Users\lol\.android
2014-09-27 14:31 - 2014-09-27 22:05 - 00000000 ____D () C:\RSD Lite
2014-09-27 14:31 - 2014-09-27 14:31 - 00002551 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RSD Lite.lnk
2014-09-27 14:31 - 2014-09-27 14:31 - 00002539 _____ () C:\Users\Public\Desktop\RSD Lite.lnk
2014-09-27 14:31 - 2014-09-27 14:31 - 00000000 ____D () C:\razri
2014-09-27 14:30 - 2014-09-27 14:31 - 00000000 ____D () C:\Neues Verzeichnis
2014-09-27 13:51 - 2014-09-27 13:51 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_motmodem_01009.Wdf
2014-09-27 13:23 - 2014-09-27 13:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_motoandroid_01009.Wdf
2014-09-23 14:12 - 2014-09-23 17:03 - 03558352 _____ (AVAST Software) C:\Users\lol\Downloads\aswMBR.exe.part
2014-09-23 14:12 - 2014-09-23 14:12 - 00000000 _____ () C:\Users\lol\Downloads\aswMBR.exe
2014-09-23 14:06 - 2014-09-23 14:06 - 00012281 _____ () C:\Users\lol\Downloads\hijackthis.log
2014-09-23 14:05 - 2014-09-23 14:05 - 00388608 _____ (Trend Micro Inc.) C:\Users\lol\Downloads\HiJackThis204.exe
2014-09-23 12:44 - 2014-09-23 12:44 - 00000000 ____D () C:\Windows\pss
2014-09-23 09:00 - 2014-09-23 09:00 - 00002060 _____ () C:\Users\lol\Desktop\Avira Free Antivirus Profil Schnelle Systemprüfung.LNK
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-22 12:05 - 2009-07-14 06:51 - 00319305 _____ () C:\Windows\setupact.log
2014-10-22 12:02 - 2009-07-14 06:45 - 00014224 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-22 12:02 - 2009-07-14 06:45 - 00014224 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-22 11:59 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-10-22 11:59 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-10-22 11:59 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-22 11:58 - 2012-08-04 18:09 - 01748197 _____ () C:\Windows\WindowsUpdate.log
2014-10-22 11:55 - 2012-09-18 16:11 - 00000000 ____D () C:\Temp
2014-10-22 11:54 - 2012-08-04 19:17 - 00631752 _____ () C:\Windows\PFRO.log
2014-10-22 11:54 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-22 11:45 - 2014-06-06 14:23 - 00000920 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA.job
2014-10-22 11:45 - 2012-09-09 19:31 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA.job
2014-10-22 11:45 - 2012-08-05 03:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-22 09:03 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-10-22 08:56 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-22 08:46 - 2013-03-25 16:17 - 00000000 ____D () C:\ProgramData\TEMP
2014-10-21 21:39 - 2014-06-15 23:22 - 00000000 ____D () C:\Users\lol\AppData\Local\Battle.net
2014-10-21 15:43 - 2013-12-09 23:35 - 00000000 ____D () C:\Users\lol\AppData\Roaming\vlc
2014-10-21 14:28 - 2014-06-06 14:23 - 00000898 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core.job
2014-10-21 13:36 - 2012-09-09 19:31 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core.job
2014-10-20 19:47 - 2012-09-09 19:33 - 00002344 _____ () C:\Users\lol\Desktop\Google Chrome.lnk
2014-10-20 08:57 - 2014-06-05 15:37 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-19 13:31 - 2012-09-09 19:31 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA
2014-10-19 13:31 - 2012-09-09 19:31 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core
2014-10-16 18:45 - 2014-06-15 23:19 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-10-16 08:46 - 2013-10-17 16:41 - 00000000 ____D () C:\filme
2014-10-15 13:46 - 2014-07-15 12:57 - 00000000 ____D () C:\Users\lol\AppData\Roaming\MediaMonkey
2014-10-15 10:32 - 2014-04-10 21:48 - 00000000 ____D () C:\The KMPlayer
2014-10-14 13:54 - 2013-06-03 17:02 - 00000000 ____D () C:\ProgramData\Freemake
2014-10-14 07:17 - 2012-08-04 20:28 - 00000000 ____D () C:\ProgramData\Lenovo
2014-10-13 22:21 - 2012-08-05 14:52 - 00000000 ____D () C:\Users\lol\AppData\Roaming\Skype
2014-10-09 11:20 - 2014-09-17 16:26 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 11:20 - 2014-09-17 10:11 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 11:20 - 2014-09-17 10:11 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-05 12:35 - 2012-09-15 10:21 - 00000000 ____D () C:\Windows\Minidump
2014-10-05 10:06 - 2012-08-04 18:23 - 00000000 ____D () C:\Users\lol
2014-10-04 13:07 - 2012-08-04 20:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-04 09:21 - 2014-06-18 13:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-25 21:24 - 2013-04-07 01:13 - 00000000 ____D () C:\fifa13
2014-09-25 11:21 - 2012-08-05 03:40 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 11:21 - 2012-08-05 03:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-25 11:21 - 2012-08-05 03:40 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-24 14:26 - 2014-06-15 23:50 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-09-23 13:18 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-09-23 00:45 - 2014-06-05 16:40 - 00000094 _____ () C:\Users\lol\AppData\Roaming\WB.CFG
Some content of TEMP:
====================
C:\Users\lol\AppData\Local\Temp\avgnt.exe
C:\Users\lol\AppData\Local\Temp\Quarantine.exe
C:\Users\lol\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-17 00:21
==================== End Of Log ============================
--- --- --- [/CODE] Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-10-2014
Ran by lol at 2014-10-22 12:15:44
Running from C:\Users\lol\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.1 - Futuremark Corporation)
888poker (HKLM-x32\...\888poker) (Version: - )
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 15.0.0.249 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
AGEIA PhysX v7.03.21 (HKLM-x32\...\{85EBB283-65AF-4C53-9EBE-7C0A232762F7}) (Version: 7.03.21 - AGEIA Technologies, Inc.)
AMD APP SDK Runtime (Version: 2.5.732.1 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{A44E788F-6294-8952-1571-27E41F42F59C}) (Version: 3.0.842.0 - Advanced Micro Devices, Inc.)
AMD Media Foundation Decoders (Version: 1.0.60914.1136 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0908.1355.23115 - Ihr Firmenname) Hidden
ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft)
Apowersoft kostenloser Bildschirmrekorder V1.2.4 (HKLM-x32\...\{4EFA42DB-E4EC-4537-9DF3-5158D08A9785}_is1) (Version: 1.2.4 - Apowersoft)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.892-110914m-126879C-Lenovo - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.1.6 - Canon Inc.)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version: - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2011.0908.1354.23115 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2011.0908.1355.23115 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CloudReading (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.0.31.1111 - Foxit Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.34.50 - Conexant)
CrystalDiskInfo 6.1.8 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.1.8 - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Dll-Files Fixer (HKLM-x32\...\Dll-Files Fixer_is1) (Version: 1.0 - Dll-Files.com)
Druckerdeinstallation für EPSON BX535WD Series (HKLM\...\EPSON BX535WD Series) (Version: - SEIKO EPSON Corporation)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.32 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FormatFactory 3.0.1 (HKLM-x32\...\FormatFactory) (Version: 3.0.1 - Free Time)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.1.1031 - Foxit Corporation)
Free DVD Video Converter version 2.0.13.128 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.13.128 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.18.430 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.18.430 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.5.1 - Ellora Assets Corporation)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.15.0 - Futuremark Corporation)
GameRanger (HKCU\...\GameRanger) (Version: - GameRanger Technologies)
Google Chrome (HKCU\...\Google Chrome) (Version: 38.0.2125.104 - Google Inc.)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.450 - Oracle)
Java 8 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218005FF}) (Version: 8.0.50 - Oracle Corporation)
Java Auto Updater (x32 Version: 2.8.05.13 - Oracle, Inc.) Hidden
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
KMP Media Toolbar (HKLM-x32\...\{4B4D5056-3700-A76A-76A7-A758B70C1002}) (Version: 12.16.2.1960 - APN, LLC)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{A7BB9BBD-DFE4-4276-820A-7CD141FC09E6}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{1C83CB66-D345-4D6C-95A2-63A03269ADA0}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.65.05.21 - )
Lenovo Solution Center (HKLM\...\{2F45A217-E9C7-4984-B0AC-5BE31FF4712B}) (Version: 2.4.003.00 - Lenovo Group Limited)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.05.0009 - Lenovo)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{40D57CD4-BD8C-4FB8-9ACB-83525D0A2063}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video Pro X5 (HKLM-x32\...\MAGIX_{9624820E-108F-4854-B5A9-24EDCC24CC93}) (Version: 12.0.10.28 - MAGIX AG)
MAGIX Video Pro X5 (Version: 12.0.10.28 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
MegaTrainer eXperience V1.0.6.8 (HKLM-x32\...\MegaTrainer eXperience_is1) (Version: - )
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 21.005.20.00.858 - Huawei Technologies Co.,Ltd)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Subtitles Searcher 1.0 (HKLM-x32\...\{0428932D-FEAE-4FA2-953B-0437ABE9ADF3}_is1) (Version: 1.0 - OpenSubtitles.org)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3.2 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera 12.02 (HKLM-x32\...\Opera 12.02.1578) (Version: 12.02.1578 - Opera Software ASA)
Perfect Effects 8 (HKLM-x32\...\{C982ACFF-5997-4B7D-B3E1-CF7273A06FB2}) (Version: 8.1.0 - onOne Software)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Poker 770 (HKCU\...\Poker 770) (Version: - )
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.82 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0180 - REALTEK Semiconductor Corp.)
Revo Uninstaller Pro 2.5.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 2.5.8 - VS Revo Group, Ltd.)
RSDLite (HKLM-x32\...\{2540D9B6-1D17-4D7B-972F-067FE5DC8C5A}) (Version: 6.1.5 - Motorola)
Shape Collage (HKLM-x32\...\ShapeCollage) (Version: - Shape Collage Inc.)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
SopCast 3.8.2 (HKLM-x32\...\SopCast) (Version: 3.8.2 - www.sopcast.com)
SRS-Root (HKLM-x32\...\{24EAD272-D05D-4950-BD59-F88AB7B4C8C7}_is1) (Version: - 123Unlock GSM Service)
Sun Broadband Wireless (HKLM-x32\...\Sun Broadband Wireless) (Version: 16.001.06.04.256 - Huawei Technologies Co.,Ltd)
The KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 3.8.0.122 - PandoraTV)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.1.1.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.85 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.09 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.5 - Lenovo)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Torrent Stream 2.0.4.1 (HKCU\...\TorrentStream) (Version: 2.0.4.1 - Torrent Stream)
Viber (HKCU\...\Viber) (Version: 3.0.0.134678 - Viber Media Inc)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.1 (HKLM-x32\...\VLC media player) (Version: 2.1.1 - VideoLAN)
WebcamMax (HKLM-x32\...\WebcamMax) (Version: 7.0.9.8.MultiLanguage - )
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wisdom-soft AutoScreenRecorder 3.1 Free (HKLM-x32\...\Wisdom-soft AutoScreenRecorder 3.1 Free) (Version: - Wisdom Software Inc.)
XSManager (HKLM-x32\...\XSManager) (Version: 3.0 - XSManager)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Zattoo4 4.0.5 (HKLM-x32\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-726577674-1780142104-3135361379-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\lol\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-726577674-1780142104-3135361379-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\lol\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-726577674-1780142104-3135361379-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\lol\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-726577674-1780142104-3135361379-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\lol\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
==================== Restore Points =========================
19-10-2014 19:57:12 Geplanter Prüfpunkt
22-10-2014 06:35:32 ComboFix created restore point
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2014-10-22 08:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {06E52CF6-6F8E-4CCE-853D-D6D9D4D66F8E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {0A8BF6B4-E918-4E57-BC63-0EC90E8DE44C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {1E9B9DE8-289B-4C90-84DA-7A5F368241E1} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-05-06] (Lenovo)
Task: {33B5C948-C396-43D6-BB15-72DA247AF2D1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {487B7EBC-0D7B-43E5-9279-7A006D2D8FCB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {4AE5D9C6-24F0-4376-8885-F30EB153A874} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2014-02-21] ()
Task: {50F680C7-9AF6-4CD5-837B-B84C158518E8} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {52761459-8A46-4948-827F-F6AB9DC240C7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA => C:\Users\lol\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-09] (Google Inc.)
Task: {5BAC9EF5-2ECB-42C1-A722-53F09FFDADCC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core => C:\Users\lol\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-09] (Google Inc.)
Task: {6386B6B2-642D-4A84-A6C6-117B321D4EEC} - System32\Tasks\TVT\LenovoWERMonitor => C:\Program Files (x86)\Common Files\lenovo\SUP\sup_wermonitor.exe [2014-01-21] (Microsoft)
Task: {6DA3F609-7F94-47A9-8ED2-85DAD4531B45} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-03-18] (Oracle Corporation)
Task: {99E6B8C1-AE2B-49FA-8EA4-CD9E9C22F6CC} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {A6EE1342-4215-4A71-AAB7-5E8C7D5C8DF2} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {A861A41F-0F4E-4FEA-9FAD-062EB21AE034} - System32\Tasks\Google Updater and Installer => C:\Users\lol\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-09] (Google Inc.)
Task: {C067DBD1-A0C8-4CCC-BC1F-0E7EC2EAF7EC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core => C:\Users\lol\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-06] (Facebook Inc.)
Task: {C58B7C88-CA34-47E4-8636-0C2305713B03} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {D31DBB8C-CEBD-4BFE-923A-814B297E62CE} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {DA0D3F5C-D6BE-4073-92AE-0FAAD22C6D3E} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-05-06] ()
Task: {EBFD4556-66AC-4FB1-8650-7B6B07251A34} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA => C:\Users\lol\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-06] (Facebook Inc.)
Task: {ED658E9E-3CE7-4B62-B690-2499F1151DD9} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe [2014-05-06] ()
Task: {F59BBD90-0FAB-48F5-904A-6CA72DEC24A9} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-05-06] ()
Task: {FE55167A-6F6D-4AEA-B5D5-67CB1E005D48} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core.job => C:\Users\lol\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA.job => C:\Users\lol\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000Core.job => C:\Users\lol\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-726577674-1780142104-3135361379-1000UA.job => C:\Users\lol\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-09-03 17:46 - 2012-09-03 17:45 - 00246112 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
2012-09-11 20:36 - 2009-06-22 16:13 - 00304592 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-08-04 20:25 - 2012-05-16 06:32 - 00103936 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2011-10-20 10:12 - 2011-10-20 10:12 - 00086016 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2012-09-03 17:46 - 2012-09-03 17:45 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll
2012-09-03 17:46 - 2012-09-03 17:45 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2012-09-03 17:46 - 2012-09-03 17:45 - 02415104 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll
2012-09-03 17:46 - 2012-09-03 17:45 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2012-09-03 17:46 - 2012-09-03 17:45 - 00384512 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2012-09-03 17:46 - 2012-09-03 17:45 - 00398336 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll
2013-10-31 17:05 - 2013-10-31 17:05 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2014-10-22 11:55 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\lol\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-10-20 19:47 - 2014-10-10 04:03 - 01042760 _____ () C:\Users\lol\AppData\Local\Google\Chrome\Application\38.0.2125.104\libglesv2.dll
2014-10-20 19:47 - 2014-10-10 04:03 - 00211272 _____ () C:\Users\lol\AppData\Local\Google\Chrome\Application\38.0.2125.104\libegl.dll
2014-10-20 19:47 - 2014-10-10 04:04 - 08910664 _____ () C:\Users\lol\AppData\Local\Google\Chrome\Application\38.0.2125.104\pdf.dll
2014-10-20 19:47 - 2014-10-10 04:03 - 01681224 _____ () C:\Users\lol\AppData\Local\Google\Chrome\Application\38.0.2125.104\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: Facebook Update => "C:\Users\lol\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: Google Update => "C:\Users\lol\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GoogleChromeAutoLaunch_74278F89A7663ECBEE851F1E52DC0862 => "C:\Users\lol\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: Messenger (Yahoo!) => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: SweetIM => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MSCONFIG\startupreg: Sweetpacks Communicator => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
========================= Accounts: ==========================
Administrator (S-1-5-21-726577674-1780142104-3135361379-500 - Administrator - Disabled)
Gast (S-1-5-21-726577674-1780142104-3135361379-501 - Limited - Disabled)
gogog (S-1-5-21-726577674-1780142104-3135361379-1003 - Administrator - Enabled) => C:\Users\gogog
HomeGroupUser$ (S-1-5-21-726577674-1780142104-3135361379-1002 - Limited - Enabled)
lol (S-1-5-21-726577674-1780142104-3135361379-1000 - Administrator - Enabled) => C:\Users\lol
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-10-22 08:52:07.208
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-22 08:52:06.085
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-28 11:03:34.227
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-28 11:03:33.337
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-27 12:39:39.865
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-27 12:39:38.977
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-26 15:33:22.200
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-26 15:33:21.279
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-25 18:08:31.061
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-04-25 18:08:30.145
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: AMD E-450 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 23%
Total physical RAM: 7782.67 MB
Available physical RAM: 5925.76 MB
Total Pagefile: 15563.52 MB
Available Pagefile: 13500.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:52.63 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: F1DCFFB5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
22.10.2014, 11:38
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF Extension: {71872295-6855-4d40-ae81-ff97fa920a42} - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{71872295-6855-4d40-ae81-ff97fa920a42}.xpi [2013-11-05]
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2014, 13:24
| #23 |
| | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Hallo Cosinus, hier kommt das Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-10-2014
Ran by lol at 2014-10-22 14:10:47 Run:1
Running from C:\Users\lol\Desktop
Loaded Profile: lol (Available profiles: lol & gogog)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: {71872295-6855-4d40-ae81-ff97fa920a42} - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{71872295-6855-4d40-ae81-ff97fa920a42}.xpi [2013-11-05]
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
EmptyTemp:
*****************
C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\hhm5v01n.default-1366711262547\Extensions\{71872295-6855-4d40-ae81-ff97fa920a42}.xpi => Moved successfully.
C:\ProgramData\TEMP => ":0FF263E8" ADS removed successfully.
EmptyTemp: => Removed 1.3 GB temporary data.
The system needed a reboot.
==== End of Fixlog ====
|
|
22.10.2014, 14:21
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2014, 16:40
| #25 |
| | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffenCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 24.10.2014 Suchlauf-Zeit: 14:18:49 Logdatei: Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.10.24.04 Rootkit Datenbank: v2014.10.22.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: lol Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 374694 Verstrichene Zeit: 36 Min, 15 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=314d31f3fc189246b764f48b3f3d89ef
# engine=20765
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-24 09:11:33
# local_time=2014-10-24 11:11:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 32774 6093690 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 35731453 165814943 0 0
# scanned=279028
# found=15
# cleaned=0
# scan_time=23368
sh=2A88FC6509FDC3B22587F6E97AC12F70E4F75DC8 ft=1 fh=86e0df17c19558fd vn="Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir"
sh=24CE1571BE11B7F9B9766E2A31BB9A5B8633FAC5 ft=1 fh=12f3d10381e40285 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\TBCOffer\TBCOffer.exe.vir"
sh=911B340E2B90F733B55E3DB5AC2A5608562CC624 ft=1 fh=9e429147e5439cb5 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=2585FB652784CADB0140D7AC8B768D24709C5C99 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.DC Trojaner" ac=I fn="C:\Program Files (x86)\SRSRoot\data\root2a"
sh=D99FA9347B3E05EC6A36156323A5D53BE8F9F14F ft=1 fh=e9a3de554c15b3cd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Wisdom-soft AutoScreenRecorder 3.1 Free\toolbar.exe"
sh=EA29B6E13129E7213242887BA3D3D81288340303 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\pg_background.html"
sh=A1A811D016B52FD3004279CA2EAD58C72B21810A ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\options\pg_options.html"
sh=CBEF8A3F4C019A9554EEB06FED1C337EFCFA161D ft=1 fh=f22b19e76faa542b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\plugins\npPriceGong_CH.dll"
sh=B506B2465FD10608020D30ED9047B5E11DE63FA0 ft=1 fh=10102a51b62618f2 vn="Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung" ac=I fn="C:\Users\lol\Documents\APNSetup1.exe"
sh=2A88FC6509FDC3B22587F6E97AC12F70E4F75DC8 ft=1 fh=86e0df17c19558fd vn="Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung" ac=I fn="C:\Users\lol\Documents\APNSetup2.exe"
sh=82C98DFD0E926561F566055553C57293EB93BE7B ft=1 fh=ec67b34d20e7908f vn="Android/Exploit.Lotoor.DC Trojaner" ac=I fn="C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload"
sh=82C98DFD0E926561F566055553C57293EB93BE7B ft=1 fh=ec67b34d20e7908f vn="Android/Exploit.Lotoor.DC Trojaner" ac=I fn="C:\Users\lol\Downloads\SRSRoot-Setup.exe"
sh=BE656082F24E0AC72C7CE158A56065A207F08C04 ft=0 fh=0000000000000000 vn="Variante von Win32/HackKMS.A potenziell unsichere Anwendung" ac=I fn="C:\Users\lol\Downloads\Bitronik.19.34.53.04.02.2011\Microsoft_Office_2010_Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso"
sh=9C097D212703028C13F9DF53873E550B93FA7965 ft=1 fh=c0f599599be287c2 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Users\lol\Downloads\DLfiscmFirv29722521FiL_AZAD\DLL-FiLes Fixer v2.9.72.2521 Final_AZAD\dffsetup.exe"
sh=3F7F25A0628A731849E70F5C6A37B48F3CF431D0 ft=1 fh=6ca57a02b1c441c3 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung" ac=I fn="C:\Windows\Installer\MSI29FF.tmp"
Der Scan ging ca. sechs Studen, war aber nach fünf Stunden erst bei fünfzig Prozent. Ich bin mir nicht sicher , ob de Laptop in Standby gegangen ist wie ich geschlafen hat. ich mache den vorsichtshalber nochchmal und checke die Energieoptionen vorher Der andere Eset Scan brachte keine Veränderung |
|
25.10.2014, 18:36
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffenZitat:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\pg_background.html
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\options\pg_options.html
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\plugins\npPriceGong_CH.dll
C:\Windows\Installer\MSI29FF.tmp
C:\Program Files (x86)\Wisdom-soft AutoScreenRecorder 3.1 Free\toolbar.exe
C:\Users\lol\Downloads\Bitronik.19.34.53.04.02.2011
C:\Users\lol\Downloads\DLfiscmFirv29722521FiL_AZAD
C:\Users\lol\Documents\APNSetup1.exe
C:\Users\lol\Documents\APNSetup2.exe
C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload
C:\Users\lol\Downloads\SRSRoot-Setup.exe
EmptyTemp:
Hosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2014, 21:29
| #27 |
| | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Mit SRS Root habe ich versucht mein Handy zu rooten- hat nicht geklappt. Kann ich entfernen. Den Scan mit FRST mach ich direkt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-10-2014
Ran by lol at 2014-10-25 22:24:46 Run:2
Running from C:\Users\lol\Desktop
Loaded Profile: lol (Available profiles: lol & gogog)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\pg_background.html
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\options\pg_options.html
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\plugins\npPriceGong_CH.dll
C:\Windows\Installer\MSI29FF.tmp
C:\Program Files (x86)\Wisdom-soft AutoScreenRecorder 3.1 Free\toolbar.exe
C:\Users\lol\Downloads\Bitronik.19.34.53.04.02.2011
C:\Users\lol\Downloads\DLfiscmFirv29722521FiL_AZAD
C:\Users\lol\Documents\APNSetup1.exe
C:\Users\lol\Documents\APNSetup2.exe
C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload
C:\Users\lol\Downloads\SRSRoot-Setup.exe
EmptyTemp:
Hosts:
*****************
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\pg_background.html => Moved successfully.
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\options\pg_options.html => Moved successfully.
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\plugins\npPriceGong_CH.dll => Moved successfully.
C:\Windows\Installer\MSI29FF.tmp => Moved successfully.
C:\Program Files (x86)\Wisdom-soft AutoScreenRecorder 3.1 Free\toolbar.exe => Moved successfully.
C:\Users\lol\Downloads\Bitronik.19.34.53.04.02.2011 => Moved successfully.
C:\Users\lol\Downloads\DLfiscmFirv29722521FiL_AZAD => Moved successfully.
C:\Users\lol\Documents\APNSetup1.exe => Moved successfully.
C:\Users\lol\Documents\APNSetup2.exe => Moved successfully.
C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload => Moved successfully.
C:\Users\lol\Downloads\SRSRoot-Setup.exe => Moved successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 86.4 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Avira hat die host Datei blockiert. Soll ich den Fix nochmal machen und Avira deaktivieren? |
|
25.10.2014, 21:35
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Ja Virenscanner sollte vor dem Fix immer deaktiviert werden
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2014, 21:45
| #29 |
| | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Ok, diesmal hat es geklappt. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-10-2014
Ran by lol at 2014-10-25 22:41:09 Run:3
Running from C:\Users\lol\Desktop
Loaded Profile: lol (Available profiles: lol & gogog)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\pg_background.html
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\options\pg_options.html
C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\plugins\npPriceGong_CH.dll
C:\Windows\Installer\MSI29FF.tmp
C:\Program Files (x86)\Wisdom-soft AutoScreenRecorder 3.1 Free\toolbar.exe
C:\Users\lol\Downloads\Bitronik.19.34.53.04.02.2011
C:\Users\lol\Downloads\DLfiscmFirv29722521FiL_AZAD
C:\Users\lol\Documents\APNSetup1.exe
C:\Users\lol\Documents\APNSetup2.exe
C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload
C:\Users\lol\Downloads\SRSRoot-Setup.exe
EmptyTemp:
Hosts:
*****************
"C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\pg_background.html" => File/Directory not found.
"C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\options\pg_options.html" => File/Directory not found.
"C:\Spiele\Total War Shogun 2\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.7\plugins\npPriceGong_CH.dll" => File/Directory not found.
"C:\Windows\Installer\MSI29FF.tmp" => File/Directory not found.
"C:\Program Files (x86)\Wisdom-soft AutoScreenRecorder 3.1 Free\toolbar.exe" => File/Directory not found.
"C:\Users\lol\Downloads\Bitronik.19.34.53.04.02.2011" => File/Directory not found.
"C:\Users\lol\Downloads\DLfiscmFirv29722521FiL_AZAD" => File/Directory not found.
"C:\Users\lol\Documents\APNSetup1.exe" => File/Directory not found.
"C:\Users\lol\Documents\APNSetup2.exe" => File/Directory not found.
"C:\Users\lol\Downloads\Nicht bestätigt 968941.crdownload" => File/Directory not found.
"C:\Users\lol\Downloads\SRSRoot-Setup.exe" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 139 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
|
|
25.10.2014, 22:04
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen |
| android/exploit.lotoor.dc, fehlercode 0., fehlercode 0x5, fehlercode 0xe0434352, fehlercode 24, fehlercode windows, update for image editor entfernen, win32/bundled.toolbar.ask.e, win32/bundled.toolbar.ask.f, win32/hackkms.a, win32/pricegong.a, win32/pricegong.b, win32/toolbar.conduit, win64/systweak.a |
WARNUNG an die MITLESER: 
Linear-Darstellung
