Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU-Trojaner schon wieder... (https://www.trojaner-board.de/135014-gvu-trojaner-schon.html)

markusg 30.05.2013 17:46
mach mit malwarebytes weiter und arbeite nur auf den von mir genannten seiten.

Cypher00 30.05.2013 17:52
ich installiere es wie beschrieben,bekomme dann aber überall ???? anstatt Text.
Das fängt an wenn ich es update und ist auch so bei der Version selbst so

markusg 30.05.2013 17:53
du hast auch malwarebytes, müsste mbam setup heißen, geladen, kannst du am anfang keine Sprache einstellen?

Cypher00 30.05.2013 18:03
habe ich auf deutsch gestellt,aber beim updaten beginnt es dann mit den Fragezeichen

vielleicht kommt es davon das ich es beim ersten mal nicht umgestellt habe,aber dann sollte es sich ändern wenn ich es nochmal instaliiere?

und ich hatte es ja deinstalliert,daher hatte ich wieder das Problem

markusg 30.05.2013 18:12
dann versuchs erst mal ohne update

Cypher00 30.05.2013 18:22
geht trotzdem nicht,installation ist zwar auf deutsch aber das Programm selbst anscheinend nicht.

markusg 30.05.2013 18:25
bok dann erst mal:

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Cypher00 30.05.2013 18:53
Hier die Liste meiner Programme(ist sehr langeund viel unnötiges,hab schon lange nichts mehr gelöscht)

Code:
1ClickDownloader        1ClickDownload        06.09.2012        2,97MB        2.7 Build 26473                      unnötig
7-Zip 9.25 alpha                11.08.2012        3,14MB                                                      notwendig
ABBYY FineReader 6.0 Sprint        ABBYY Software House        13.08.2012        119MB        6.00.1395.4512        unbekannt
Adobe AIR        Adobe Systems Incorporated        15.08.2012        39,3MB        3.3.0.3670                    notwendig
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        15.05.2013                11.7.700.202  notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        16.05.2013                11.7.700.202  notwendig
Adobe Reader 9.5.5        Adobe Systems Incorporated        25.05.2013                9.5.5                notwendig
applicationupdater        Sony Online Entertainment        23.11.2012        1,68MB                              unbekannt
Arbortext IsoView 7.3        PTC        03.05.2013        26,6MB        7.3.00.15                                    unbekannt
ARMA 2        Bohemia Interactive        22.08.2012        8,32GB                                                      unnötig
ARMA 2: Operation Arrowhead        Bohemia Interactive        27.09.2012        7,67GB                              unnötig
Ask Toolbar        Ask.com        17.02.2013        3,80MB        1.15.15.0                                            unnötig
Ask Toolbar Updater        Ask.com        02.11.2012        1,53MB        1.2.3.29495                                  unnötig
ASRock IES v2.0.8                10.08.2012        7,90MB                                                      notwendig
ASRock InstantBoot v1.23                10.08.2012        4,06MB                                              notwendig
ASRock OC Tuner v2.2.93                10.08.2012        20,7MB                                                      notwendig
Avira Free Antivirus        Avira        14.11.2012        176MB        12.1.9.1236                                  notwendig
AVM FRITZ!Box Dokumentation        AVM Berlin        22.09.2012        3,36MB                                      notwendig?
BabylonObjectInstaller        Babylon Ltd        05.09.2012        2,10MB        2.0.0.4                              unnötig
Batman: Arkham Asylum Game of the Year Edition        Square Enix Limited        15.08.2012        7,77GB        1.0.0.0  unnötig
BattlEye for OA Uninstall                27.09.2012        828KB                                                  unnötig
BCool                23.12.2011        85,9MB        1.0                                                              unbekannt
Belkin USB Wireless Adaptor        Belkin        11.08.2012                1.0.0.10                                  unnötig
Borderlands        2K Games        17.10.2012        2,88GB        1.0.295                                          unnötig
BrowserProtect        Bit89 Inc        28.04.2013        7,13MB                                                        unbekannt
Call of Duty: Modern Warfare 3        Infinity Ward - Sledgehammer Games        23.08.2012        6,61GB                notwendig
CCleaner        Piriform        24.05.2013        5,62MB        4.02                                            notwendig
Cisco AnyConnect Secure Mobility Client        Cisco Systems, Inc.        13.02.2013                3.0.10057      unnötig
Counter-Strike        Valve        29.10.2012                                                                        notwendig
Counter-Strike: Source        Valve        27.10.2012        51,9MB                                                        notwendig
Creo Direct Version 2.0 Datecode [M030]        PTC        03.05.2013        95,6MB        2.0                            unnötig
Creo Layout Version 2.0 Datecode [M030]        PTC        03.05.2013        95,6MB        2.0                            unnötig
Creo Parametric Version 2.0 Datecode [M030]        PTC        03.05.2013        123MB        2.0                    unnötig
Creo Platform 2.11        PTC        03.05.2013        25,2MB        2.11.1                                          unnötig
Creo Simulate Version 2.0 Datecode [M030]        PTC        03.05.2013        118MB        2.0                    unnötig
Creo Thumbnail Viewer 2.0        PTC        03.05.2013        17,7MB        30.12.360                              unnötig
Creo View Express 2.0        PTC        03.05.2013        320MB        10.1.10.14                                      unnötig
Darksiders II                23.08.2012        5,50GB                                                                notwendig
DayZ Commander        Dotjosh Studios        02.09.2012        3,48MB        1.09.76                                        unnötig
Dead Space        EA Redwood Shores        28.09.2012        8,14GB                                                notwendig
Delta Chrome Toolbar                23.12.2011        2,00KB                                                        unnötig/unbkt
Delta Chrome Toolbar        Delta        11.05.2013                                                                unnötig/unbkt
Delta toolbar        Delta        28.04.2013                1.8.16.16                                              unnötig/unbkt
Dota 2                05.11.2012        4,88GB                                                                        unnötig
Dota 2 Test                05.11.2012        4,53GB                                                                unnötig
Dotfuscator Software Services - Community Edition        PreEmptive Solutions        11.10.2012        6,44MB        5.0.2300.0    unbekannt
Dotfuscator Software Services - Community Edition - DEU        PreEmptive Solutions        11.10.2012        2,84MB        5.0.2300.0    unbekannt
Driver Pro v3.0        PC Utilities Pro        28.04.2013        19,4MB        3.0                              unnötig
Epson Easy Photo Print 2        SEIKO EPSON CORPORATION        13.08.2012        98,8MB        2.1.0.0          unnötig
Epson Event Manager        SEIKO EPSON Corporation        13.08.2012        20,0MB        2.20.00                  unnötig
EPSON Scan                13.08.2012        14,0MB                                                        unnötig
Epson Stylus SX110_TX110 Handbuch                13.08.2012        7,95MB                                unnötig
EPSON SX110 Series Printer Uninstall        SEIKO EPSON Corporation        13.08.2012                        unnötig
Fallout 3        Bethesda Softworks        13.03.2013        5,70GB        1.00.0000                        notwendig
Fast Search        Surf Canyon        11.08.2012        372KB        3.4.1                                    unbekannt
File Type Assistant        Trusted Software        11.08.2012        1,98MB                                unbekannt
FinalTorrent 2011        Bitberry Software        11.08.2012        8,92MB                                unnötig   
gamelauncher-ps2-psg        Sony Online Entertainment        23.11.2012                                unnötig       
Google Chrome        Google Inc.        06.11.2012        326MB        27.0.1453.94                            unnötig
Guild Wars 2        NCsoft Corporation, Ltd.        25.08.2012        14,4GB                                notwendig
Hi-Rez Studios Authenticate and Update Service        Hi-Rez Studios        20.03.2013        3,77GB        3.0.0.0          notwendig
Internet Explorer Toolbar 4.6 by SweetPacks        SweetIM Technologies Ltd.        06.09.2012        4,27MB        4.6.0004      unnötig
Java 7 Update 17        Oracle        14.03.2013        129MB        7.0.170                                  notwendig
JavaFX 2.1.1        Oracle Corporation        12.08.2012        20,8MB        2.1.1                            notwendig
League of Legends        Riot Games        15.08.2012        2,05GB        1.3                              notwendig
LogMeIn Hamachi        LogMeIn, Inc.        23.05.2013        3,80MB        2.1.0.362                                unnötig
LOLReplay        www.leaguereplays.com        23.02.2013        3,10MB        0.8.1.4                          unnötig
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        30.05.2013        13,3MB        1.75.0.1300  notwendig
McAfee Security Scan Plus        McAfee, Inc.        07.02.2013        10,0MB        3.0.318.3                                    unnötig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        10.08.2012        36,9MB                      notwendig
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        10.08.2012        36,9MB                                      notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        10.08.2012        120MB        4.0.30319            notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        10.08.2012        24,5MB        4.0.30319  notwendig
Microsoft .NET Framework 4 Extended        Microsoft Corporation        11.10.2012        46,0MB        4.0.30319                        notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        11.10.2012        11,6MB        4.0.30319        notwendig
Microsoft .NET Framework 4 Multi-Targeting Pack        Microsoft Corporation        11.10.2012        83,4MB        4.0.30319            notwendig
Microsoft ASP.NET MVC 2        Microsoft Corporation        11.10.2012        481KB        2.0.50217.0                              notwendig
Microsoft ASP.NET MVC 2 - DEU        Microsoft Corporation        11.10.2012        24,0KB        2.0.50331.0                                notwendig
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools        Microsoft Corporation        11.10.2012        2,26MB        2.0.50217.0        unnötig
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU        Microsoft Corporation        11.10.2012        2,07MB        2.0.50331.0    unnötig
Microsoft Games for Windows - LIVE        Microsoft Corporation        15.08.2012        8,31MB        3.1.186.0                        unnötig
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        16.08.2012        31,3MB        3.5.92.0          unnötig
Microsoft Help Viewer 1.0        Microsoft Corporation        11.10.2012        6,09MB        1.0.30319                                notwendig
Microsoft Help Viewer 1.0 Language Pack - DEU        Microsoft Corporation        11.10.2012        6,09MB        1.0.30319                notwendig
Microsoft Silverlight        Microsoft Corporation        13.03.2013                5.1.20125.0                                      unbekannt
Microsoft Silverlight 3 SDK - Deutsch        Microsoft Corporation        11.10.2012        32,7MB        3.0.40818.0                        unbekannt
Microsoft SQL Server 2008 R2 Data-Tier Application Project        Microsoft Corporation        11.10.2012        14,1MB        10.50.1447.4  unbekannt/notwendig
Microsoft SQL Server 2008 R2 Management Objects        Microsoft Corporation        11.10.2012        18,8MB        10.50.1447.4                      "
Microsoft SQL Server 2008 R2 Transact-SQL Language Service        Microsoft Corporation        11.10.2012        5,41MB        10.50.1447.4      "
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework        Microsoft Corporation        11.10.2012        377KB        10.50.1447.4      "
Microsoft SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        11.10.2012        3,69MB        3.5.8080.0                        "
Microsoft SQL Server Database Publishing Wizard 1.4        Microsoft Corporation        11.10.2012        10,1MB        10.1.2512.8                "
Microsoft SQL Server System CLR Types        Microsoft Corporation        11.10.2012        2,54MB        10.50.1447.4                              "
Microsoft Sync Framework Runtime v1.0 SP1 (x86) de        Microsoft Corporation        11.10.2012        843KB        1.0.3010.0                "
Microsoft Sync Framework SDK v1.0 SP1 de        Microsoft Corporation        11.10.2012        30,0MB        1.0.3010.0                        "
Microsoft Sync Framework Services v1.0 SP1 (x86) de        Microsoft Corporation        11.10.2012        2,06MB        1.0.3010.0                "
Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de        Microsoft Corporation        11.10.2012        596KB        2.0.3010.0                "
Microsoft Team Foundation Server 2010-Objektmodell - DEU        Microsoft Corporation        11.10.2012        67,9MB        10.0.30319        "
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        17.08.2012        294KB        8.0.59193                          unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        11.08.2012        590KB        9.0.30729          unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        17.08.2012        594KB        9.0.30729.6161    unnötig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        11.01.2013                10.0.40219        unnötig
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319        Microsoft Corporation        13.10.2012                10.0.30319                unnötig
Microsoft Visual F# 2.0 Runtime        Microsoft Corporation        11.10.2012        5,81MB        10.0.30319                                        notwendig
Microsoft Visual F# 2.0 Runtime Language Pack - DEU        Microsoft Corporation        11.10.2012        1,29MB        10.0.30319                notwendig
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools        Microsoft Corporation        11.10.2012        35,3MB        10.0.30319        unnötig
Microsoft Visual Studio 2010 Professional - DEU        Microsoft Corporation        11.10.2012        1,80GB        10.0.30319                        unnötig
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)        Microsoft Corporation        11.01.2013        5,52MB        10.0.40303        unnötig
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU        Microsoft Corporation        11.01.2013        5,52MB        10.0.40303      unnötig
Microsoft Visual Studio Macro Tools        Microsoft Corporation        11.10.2012        29,1MB        9.0.30729                                unnötig
Microsoft Visual Studio Macro Tools - DEU Language Pack        Microsoft Corporation        11.10.2012        29,1MB        9.0.30729                unnötig
MixiDJ Toolbar        mixidj        01.05.2013                1.8.4.1                                            unbekannt
MKS Platform Components 9.x        Mortice Kern Systems        03.05.2013        63,2MB        9.3.0000            unbekannt
Mumble 1.2.3        Thorvald Natvig        17.08.2012        32,2MB        1.2.3                                      unnötig
Muv-Luv DVD Ver. 1.0        Amaterasu Translations        03.01.2013                1.0                        notwendig
Mysearchdial        Mysearchdial        05.05.2013        3,21MB                                                    unbekannt/unnötig
Neverwinter        Cryptic Studios        04.05.2013        3,78GB                                                    notwendig
NICI (Shared) U.S./Worldwide (128 bit) (2.7.6-1)                08.10.2012        800KB                    unbekannt
NMAS Challenge Response Method        Novell, Inc.        08.10.2012        252KB        2.8.3.3                    unnötig
NMAS Client        Novell, Inc.        08.10.2012        1,01MB        3.5.0.6                                    unnötig
Novell Client für Windows        Novell, Inc.        08.10.2012        6,07MB        2 SP2                      unnötig
Novell iPrint Client v05.82.00        Novell, Inc.        14.10.2012                                            unnötig
NVIDIA 3D Vision Controller-Treiber 306.97        NVIDIA Corporation        11.10.2012        4,05MB        306.97      notwendig
NVIDIA 3D Vision Treiber 311.06        NVIDIA Corporation        13.04.2013        24,5MB        311.06                      notwendig
NVIDIA Grafiktreiber 311.06        NVIDIA Corporation        13.04.2013        115MB        311.06                      notwendig
NVIDIA PhysX-Systemsoftware 9.12.0604        NVIDIA Corporation        25.08.2012        84,6MB        9.12.0604          notwendig
NVIDIA Update 1.11.3        NVIDIA Corporation        13.04.2013        1,00MB        1.11.3                              notwendig
OpenOffice.org 3.4.1        Apache Software Foundation        05.09.2012        331MB        3.41.9593                  notwendig
OptimizerPro        Premium        23.12.2011        356KB        1.0                                                      unnötig
osu!        peppy        14.08.2012        137MB        0.0.0.0                                                          notwendig
Pando Media Booster        Pando Networks Inc.        15.08.2012        7,23MB        2.6.0.8                          notwendig
Path of Exile        Grinding Gear Games        04.02.2013        11,5MB        0.10.0.22655                              notwendig
PlanetSide 2        Sony Online Entertainment        23.11.2012        9,55GB                                          unnötig
PlanetSide 2        Sony Online Entertainment        23.11.2012                1.0.3.181                        unnötig
Project64 1.6        Project64        08.02.2013        3,46MB        1.6                                              unnötig
PTC Portmapper Version 2.0 Datecode [M030]        PTC        03.05.2013        70,8MB        2.0                      unnötig
PTC Quality Agent        PTC        03.05.2013        48,5MB        2.0.0.0                                          unnötig
Realtek 8169 8168 8101E 8102E Ethernet Driver        Realtek        10.08.2012        1,61MB        1.00.0000                benötigt/unbekannt
Screenshot Captor 2.102.01                09.02.2013        15,1MB                                                  unnötig
Secure Download Manager        Kivuto Solutions Inc.        07.05.2013        935KB        3.1.0                            unnötig
Skype™ 6.3        Skype Technologies S.A.        23.05.2013        21,1MB        6.3.107                                  notwendig
SmartPCFixer 4.2        LionSea Software        20.08.2012        21,8MB        4.2                              unnötig
Smite        Hi-Rez Studios        21.03.2013        3,71GB        0.1.1468.0                                                notwendig
Sniper: Ghost Warrior        City Interactive S.A.        16.03.2013        7,06GB                                          unnötig
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        12.11.2012        29,6MB        9.0.0    unnötig
Steam        Valve Corporation        21.08.2012        35,4MB        1.0.0.0                                            notwendig
SweetIM for Messenger 3.7        SweetIM Technologies Ltd.        06.09.2012        4,94MB        3.7.0005          unbekannt
TeamSpeak 3 Client        TeamSpeak Systems GmbH        08.04.2013        52,5MB        3.0.10.1                          notwendig
The Elder Scrolls V: Skyrim        Bethesda Game Studios        21.08.2012        5,41GB                                  notwendig
TrackMania² Stadium                28.03.2013        595MB                                                          notwendig
TuneUp Utilities 2013        TuneUp Software        09.02.2013        78,5MB        13.0.3020.2                                unnötig
Uniblue SpeedUpMyPC        Uniblue Systems Ltd        05.09.2012        21,9MB        5.2.1.7                            unnötig
Unterstützungsdateien für Microsoft SQL Server 2008-Setup        Microsoft Corporation        11.10.2012        30,0MB        10.1.2731.0          unbekannt
Update Manager for SweetPacks 1.1        SweetIM Technologies Ltd.        06.09.2012        2,76MB        1.1.0008  unnötig
VAFPlayer        Tuguu SL        28.04.2013        18,0MB        1.6.8                                              unbekannt!
Veoh Giraffic Video Accelerator        Giraffic        17.05.2013        11,8MB        0.86.412.230                      unnötig
Veoh Web Player        Veoh Networks, Inc.        09.10.2012        45,9MB        1.1.2.0000                                unnötig
Veoh Web Player Toolbar        Veoh Web Player        09.10.2012        4,87MB        6.9.0.16                                  unnötig
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        11.10.2012        11,1MB        4.0.8080.0      unnötig
VLC media player 2.0.5        VideoLAN        17.01.2013        95,8MB        2.0.5                                      notwendig
Web Deployment Tool        Microsoft Corporation        11.10.2012        4,53MB        1.1.0618                            unbekannt
Windows Live ID Sign-in Assistant        Microsoft Corporation        16.08.2012        4,68MB        6.500.3165.0        unnötig
X-Blades        Gaijin Entertainment        09.09.2012        2,31GB        1.0.35                                        notwendig
XSplit        SplitMediaLabs        29.01.2013        95,1MB        1.2.1301.2501                                                unnötig

markusg 30.05.2013 20:31
deinstaliere:
1ClickDownloader
ABBYY
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
ARMA : alle
Ask : alle
BabylonObjectInstaller
Batman:
BattlEye
Belkin
Borderlands
BrowserProtect
Cisco
Creo : alle
DayZ
Delta : alle
Dota : beide
Driver Pro
EPSON : alle
Fast Search
FinalTorrent
gamelauncher
Google
Internet Explorer Toolbar
Java : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
McAfee
MixiDJ
Mumble
Mysearchdial
NMAS : beide
Novell : beide
OptimizerPro
PlanetSide : beide
Project64
PTC : beide
Screenshot
Secure
SmartPCFixer
Sniper:
Spelling
SweetIM
TuneUp
Uniblue
Update Manager
VAFPlayer
Veoh : alle
Windows Live ID
XSplit
Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Cypher00 01.06.2013 01:53
Hier der AdwCleaner logfile:

Code:
# AdwCleaner v2.301 - Datei am 01/06/2013 um 02:43:37 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Sabine - SABINE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sabine\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Sabine\AppData\Local\mysearchdial.crx
Datei Gelöscht : C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Ordner Gelöscht : C:\Program Files\1ClickDownload
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller
Ordner Gelöscht : C:\Program Files\Free Offers from Freeze.com
Ordner Gelöscht : C:\Program Files\PriceGong
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\APN
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Sabine\AppData\Roaming\yourfiledownloader
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\5c68f8be53ce444
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Surf Canyon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\5c68f8be53ce444
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclick
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\oneclickmg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=33360bb7-7237-4abc-a443-f4f7cfe757f5&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=33360bb7-7237-4abc-a443-f4f7cfe757f5&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=33360bb7-7237-4abc-a443-f4f7cfe757f5&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Chromium v    _signature: HmhnKz09sWG3QvDiRrY4nqzGxAJfDVCg83FAAw10gpg=

Datei : C:\Users\Sabine\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [23348 octets] - [01/06/2013 02:43:37]

########## EOF - C:\AdwCleaner[S1].txt - [23409 octets] ##########

markusg 02.06.2013 14:20
Hi,
bitte Hitmanpro laden:
Hitman Pro - Download - Filepony
doppelklick, scan, nichts löschen.
Weiter, Log speichern unter, bzw als xml exportieren.
Posten, oder packen und anhängen

Cypher00 02.06.2013 21:19
Hier die Log-Textdatei im Anhang.

markusg 03.06.2013 12:15
hitmanpro alles gefundene löschen lassen, neustart, neues otl log

Cypher00 03.06.2013 17:43
hier der neue OTl log

Code:
OTL logfile created on: 03.06.2013 18:34:06 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Sabine\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,19 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 67,86% Memory free
6,60 Gb Paging File | 5,60 Gb Available in Paging File | 84,84% Paging File free
Paging file location(s): c:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931,51 Gb Total Space | 584,02 Gb Free Space | 62,70% Space Free | Partition Type: NTFS
Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SABINE-PC | User Name: Sabine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.03 17:05:25 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe
PRC - [2013.05.16 01:02:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sabine\Desktop\OTL.exe
PRC - [2013.05.15 12:08:44 | 001,435,984 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2013.05.13 13:56:02 | 002,245,232 | ---- | M] (Giraffic) -- C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
PRC - [2013.05.13 13:55:30 | 004,001,376 | ---- | M] (Giraffic) -- C:\Programme\Giraffic\Veoh_Giraffic.exe
PRC - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.04.23 14:48:24 | 000,009,216 | ---- | M] (Hi-Rez Studios) -- C:\Programme\Hi-Rez Studios\HiPatchService.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamscheduler.exe
PRC - [2013.01.18 16:21:02 | 000,873,248 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2013.01.18 16:21:00 | 001,821,984 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2013.01.18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.07.18 18:04:42 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.07.18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.11.10 12:09:50 | 000,414,000 | ---- | M] (MKS Software Inc.) -- C:\Windows\System32\nutsrv4.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\PROGRA~2\qeto08.dat -- (Winmgmt)
SRV - [2013.06.03 17:05:25 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV - [2013.05.31 22:58:22 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.15 12:08:44 | 001,435,984 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2013.05.13 13:56:02 | 002,245,232 | ---- | M] (Giraffic) [Auto | Running] -- C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe -- (Giraffic)
SRV - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.05.04 01:35:30 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.04.23 14:48:24 | 000,009,216 | ---- | M] (Hi-Rez Studios) [Auto | Running] -- C:\Programme\Hi-Rez Studios\HiPatchService.exe -- (HiPatchService)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware ger\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.02.26 00:22:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013.01.18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.07.18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.11.10 12:09:50 | 000,414,000 | ---- | M] (MKS Software Inc.) [Auto | Running] -- C:\Windows\System32\nutsrv4.exe -- (NuTCRACKERService)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vpnva.sys -- (vpnva)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8192su.sys -- (RTL8192su)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\Drivers\AsrCDDrv.sys -- (AsrCDDrv)
DRV - [2013.06.03 18:09:24 | 000,030,464 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hitmanpro37.sys -- (hitmanpro37)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013.02.26 00:22:06 | 008,939,296 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.07.18 18:04:42 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.07.18 18:04:42 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.07.18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.14 14:22:10 | 000,120,840 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiKA50A.sys -- (SaiKA50A)
DRV - [2009.09.14 14:22:10 | 000,035,336 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiUA50A.sys -- (SaiUA50A)
DRV - [2009.09.14 08:28:04 | 000,043,656 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiBus.sys -- (SaiNtBus)
DRV - [2009.09.14 08:28:04 | 000,020,744 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiMini.sys -- (SaiMini)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.08.06 10:26:08 | 000,124,928 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.09.21 10:38:22 | 000,554,496 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir=
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={2AA40F9D-2317-4856-B88D-A0CD65219231}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&tt=3612_3&babsrc=SP_ss&mntrId=70aba0850000000000000022436bc8dd
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{D7A5C187-ED99-4C30-8795-5CAD44133D98}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Users\Sabine\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
 
[2013.05.05 18:55:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions
[2013.05.31 21:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\extensions
[2012.09.06 18:36:08 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2013.05.05 18:55:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\searchplugins
[2013.05.05 18:55:30 | 000,000,000 | ---D | M] (MySearchDial) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\extensions\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[2013.05.31 21:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\toolbar@ask.com\extensions
[2013.05.05 18:55:32 | 000,000,000 | ---D | M] (MySearchDial) -- C:\Users\Sabine\AppData\Roaming\mozilla\firefox\Profiles\toolbar@ask.com\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[2013.02.10 14:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: AmazonMP3DownloaderPlugin (Enabled) = C:\Users\Sabine\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll
CHR - plugin: Java Deployment Toolkit 7.0.210.11 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
 
O1 HOSTS File: ([2013.05.17 14:39:16 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (WebCGMHlprObj Class) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\Windows\System32\cgmopenbho.dll (CGM Open Consortium, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NuTCSetupEnviron] C:\Programme\PTC\MKS Toolkit\bin\ncoeenv.exe (MKS Software Inc.)
O4 - HKCU..\Run: [Ahytovl] C:\Users\Sabine\AppData\Roaming\Poyrra\zedo.exe File not found
O4 - HKCU..\Run: [ctfmon32.exe] C:\PROGRA~2\rundll32.exe C:\PROGRA~2\qeto08.dat,XFG00 File not found
O4 - HKCU..\Run: [IExplorer Util] C:\Users\Sabine\AppData\Roaming\ie_util.exe File not found
O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\nutafun4.dll (MKS Software Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\nutafun4.dll (MKS Software Inc.)
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7CC0766-2E6A-42BF-8B72-7A20ED70B36A}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E0797513-0FF2-4E11-AB21-5E74FF1D48A3}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Sabine\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.02 22:05:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
[2013.06.02 22:05:38 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013.06.02 22:05:17 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013.06.02 22:04:45 | 000,000,000 | ---D | C] -- C:\Users\Sabine\Desktop\HitmanPro_3.7.5.199
[2013.05.31 23:08:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2013.05.31 23:03:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.05.31 22:58:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2013.05.31 21:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2013.05.31 21:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2013.05.31 20:14:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.05.31 00:25:03 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\pim
[2013.05.30 19:26:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.05.30 19:26:53 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.05.30 19:19:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware ger
[2013.05.30 19:19:22 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware ger
[2013.05.30 18:49:34 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.30 18:49:34 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.05.28 15:32:47 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Malwarebytes
[2013.05.28 15:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.28 15:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.24 03:00:16 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2013.05.23 23:17:19 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Poyrra
[2013.05.23 23:17:19 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Cuig
[2013.05.23 23:17:19 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Aztuup
[2013.05.23 23:02:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2013.05.23 23:02:52 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2013.05.17 14:52:53 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.05.17 14:41:46 | 000,000,000 | ---D | C] -- C:\$RECYCLE.BIN
[2013.05.17 14:38:55 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Local\temp
[2013.05.17 14:23:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.05.17 14:23:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.05.17 14:23:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.05.17 14:23:11 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.05.17 14:23:06 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.17 13:26:08 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.05.17 13:24:48 | 005,066,411 | R--- | C] (Swearware) -- C:\Users\Sabine\Desktop\ComboFix.exe
[2013.05.16 21:09:21 | 000,000,000 | ---D | C] -- C:\TDSSKiller Log
[2013.05.16 02:07:45 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Wuqao
[2013.05.16 02:07:45 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Tayv
[2013.05.16 01:40:06 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Sabine\Desktop\tdsskiller.exe
[2013.05.16 01:04:57 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.15 16:05:37 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sabine\Desktop\OTL.exe
[2013.05.12 14:11:36 | 000,000,000 | ---D | C] -- C:\Users\Sabine\Documents\Amazon MP3
[2013.05.12 14:11:36 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
[2013.05.12 14:11:03 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Local\Program Files
[2013.05.05 23:32:04 | 000,000,000 | ---D | C] -- C:\Users\Sabine\AppData\Local\Game Dev Tycoon
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.03 18:09:52 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.03 18:09:26 | 000,004,112 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.03 18:09:26 | 000,004,112 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.03 18:09:24 | 000,030,464 | ---- | M] () -- C:\Windows\System32\drivers\hitmanpro37.sys
[2013.06.03 18:09:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.03 18:09:11 | 3421,822,976 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.03 18:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.03 17:40:23 | 000,000,840 | ---- | M] () -- C:\Windows\System32\.crusader
[2013.06.03 17:09:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.02 22:18:44 | 000,002,011 | ---- | M] () -- C:\Users\Sabine\Documents\HitmanPro_20130602_2217.zip
[2013.06.02 22:05:39 | 000,001,744 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2013.05.31 23:10:40 | 000,001,971 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.05.31 23:09:14 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013.05.31 23:01:05 | 000,632,031 | ---- | M] () -- C:\Users\Sabine\Desktop\adwcleaner.exe
[2013.05.31 09:00:37 | 000,000,004 | ---- | M] () -- C:\Users\Sabine\AppData\Roaming\skype.ini
[2013.05.31 08:58:32 | 000,258,056 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.30 19:26:54 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.05.29 22:58:59 | 095,023,320 | ---- | M] () -- C:\ProgramData\80oteq.pad
[2013.05.29 22:29:48 | 000,002,669 | ---- | M] () -- C:\ProgramData\80oteq.js
[2013.05.29 17:32:57 | 000,671,212 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.29 17:32:57 | 000,631,942 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.29 17:32:57 | 000,144,380 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.29 17:32:57 | 000,118,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.24 03:00:16 | 000,155,648 | ---- | M] () -- C:\ProgramData\4lo9qe.dat
[2013.05.17 14:39:16 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.05.17 14:05:13 | 000,001,356 | ---- | M] () -- C:\Users\Sabine\AppData\Local\d3d9caps.dat
[2013.05.17 13:25:01 | 005,066,411 | R--- | M] (Swearware) -- C:\Users\Sabine\Desktop\ComboFix.exe
[2013.05.16 21:10:02 | 000,023,832 | ---- | M] () -- C:\TDSSKiller Log.zip
[2013.05.16 01:40:06 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Sabine\Desktop\tdsskiller.exe
[2013.05.16 01:02:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sabine\Desktop\OTL.exe
[2013.05.15 16:21:00 | 000,377,856 | ---- | M] () -- C:\Users\Sabine\Desktop\gmer_2.1.19163.exe
[2013.05.15 16:03:30 | 000,000,000 | ---- | M] () -- C:\Users\Sabine\defogger_reenable
[2013.05.15 16:02:35 | 000,050,477 | ---- | M] () -- C:\Users\Sabine\Desktop\Defogger.exe
 
========== Files Created - No Company Name ==========
 
[2013.06.03 18:09:24 | 000,030,464 | ---- | C] () -- C:\Windows\System32\drivers\hitmanpro37.sys
[2013.06.03 17:40:23 | 000,000,840 | ---- | C] () -- C:\Windows\System32\.crusader
[2013.06.02 22:18:44 | 000,002,011 | ---- | C] () -- C:\Users\Sabine\Documents\HitmanPro_20130602_2217.zip
[2013.06.02 22:05:39 | 000,001,744 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2013.05.31 23:09:14 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2013.05.31 23:09:14 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013.05.31 23:03:35 | 000,001,971 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.05.31 23:01:05 | 000,632,031 | ---- | C] () -- C:\Users\Sabine\Desktop\adwcleaner.exe
[2013.05.31 22:58:42 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.31 22:58:41 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.31 22:58:26 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.31 01:14:49 | 000,000,004 | ---- | C] () -- C:\Users\Sabine\AppData\Roaming\skype.ini
[2013.05.30 19:26:54 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.05.30 18:31:09 | 3421,822,976 | -HS- | C] () -- C:\hiberfil.sys
[2013.05.29 22:29:48 | 000,002,669 | ---- | C] () -- C:\ProgramData\80oteq.js
[2013.05.29 22:29:46 | 095,023,320 | ---- | C] () -- C:\ProgramData\80oteq.pad
[2013.05.24 03:00:16 | 000,155,648 | ---- | C] () -- C:\ProgramData\4lo9qe.dat
[2013.05.17 14:23:15 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.05.17 14:23:15 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.05.17 14:23:15 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.05.17 14:23:15 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.05.17 14:23:15 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.05.16 21:10:02 | 000,023,832 | ---- | C] () -- C:\TDSSKiller Log.zip
[2013.05.15 16:21:00 | 000,377,856 | ---- | C] () -- C:\Users\Sabine\Desktop\gmer_2.1.19163.exe
[2013.05.15 16:03:30 | 000,000,000 | ---- | C] () -- C:\Users\Sabine\defogger_reenable
[2013.05.15 16:03:01 | 000,050,477 | ---- | C] () -- C:\Users\Sabine\Desktop\Defogger.exe
[2013.02.10 14:29:46 | 000,000,058 | ---- | C] () -- C:\Users\Sabine\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.09.12 20:39:54 | 000,003,584 | ---- | C] () -- C:\Users\Sabine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.09 18:13:15 | 000,000,410 | ---- | C] () -- C:\Windows\{27018D57-D152-44EF-BCE0-5E3B3445EABE}_WiseFW.ini
[2012.08.13 16:51:33 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2012.08.13 16:51:33 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2012.08.13 16:51:33 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2012.08.13 16:51:33 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2012.08.13 16:51:33 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2012.08.13 16:51:33 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2012.08.13 16:51:33 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2012.08.13 16:51:33 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2012.08.13 16:51:33 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2012.08.13 16:51:33 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2012.08.13 16:51:33 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2012.08.13 16:51:33 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2012.08.13 16:51:33 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2012.08.13 16:51:33 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2012.08.13 16:51:33 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2012.08.13 16:51:33 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2012.08.13 16:51:33 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2012.08.13 16:51:33 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2012.08.13 16:51:33 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2012.08.10 18:13:48 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2012.08.10 18:13:48 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.08.10 16:58:44 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2012.08.10 15:52:37 | 000,001,356 | ---- | C] () -- C:\Users\Sabine\AppData\Local\d3d9caps.dat
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.21 22:48:39 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Awesomium
[2013.05.28 15:37:03 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Aztuup
[2013.03.01 01:24:14 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\com.stoicstudio.TheBannerSagaFactions
[2013.05.23 23:17:19 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Cuig
[2013.06.01 02:34:38 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\DAEMON Tools Lite
[2013.02.10 14:29:46 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\DonationCoder
[2012.08.14 22:51:36 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Downloaded Installations
[2012.10.09 20:33:56 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\e-academy Inc
[2013.05.31 00:54:45 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Epson
[2012.08.11 19:37:22 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\LolClient
[2012.08.18 18:52:37 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Mumble
[2012.09.05 01:16:10 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\OpenOffice.org
[2013.05.31 20:45:14 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\pim
[2013.05.31 21:00:37 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\player
[2013.05.28 15:41:47 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Poyrra
[2012.09.01 19:41:40 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\RenPy
[2012.08.11 17:58:33 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Smart PC Cleaner
[2013.01.30 19:10:36 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\SplitMediaLabs
[2013.05.16 23:34:26 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Tayv
[2013.06.03 00:19:01 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\TS3Client
[2013.02.10 14:36:22 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\TuneUp Software
[2013.05.16 02:07:45 | 000,000,000 | ---D | M] -- C:\Users\Sabine\AppData\Roaming\Wuqao
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013.05.03 09:15:28 | 000,000,000 | ---D | M](C:\ProgramData\?!?!0) -- C:\ProgramData\䋠ǃ㾐ǃ0
[2013.05.03 09:15:28 | 000,000,000 | ---D | M](C:\ProgramData\?!?!0) -- C:\ProgramData\䋠ǃ㾐ǃ0
[2013.05.02 14:25:00 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ű㾐Ű0
[2013.05.02 14:25:00 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ű㾐Ű0
[2013.04.30 08:40:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƹ㾐ƹ0
[2013.04.30 08:40:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƹ㾐ƹ0
[2013.04.28 11:33:04 | 000,000,000 | ---D | M](C:\ProgramData\?w?w0) -- C:\ProgramData\䋠w㾐w0
[2013.04.28 11:33:04 | 000,000,000 | ---D | M](C:\ProgramData\?w?w0) -- C:\ProgramData\䋠w㾐w0
[2013.04.27 11:49:21 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƅ㾐ƅ0
[2013.04.27 11:49:21 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƅ㾐ƅ0
[2013.04.25 12:04:43 | 000,000,000 | ---D | M](C:\ProgramData\?T?T0) -- C:\ProgramData\䋠Ʈ㾐Ʈ0
[2013.04.25 12:04:43 | 000,000,000 | ---D | M](C:\ProgramData\?T?T0) -- C:\ProgramData\䋠Ʈ㾐Ʈ0
[2013.04.24 16:30:48 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Nj㾐Nj0
[2013.04.24 16:30:48 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Nj㾐Nj0
[2013.04.22 17:24:23 | 000,000,000 | ---D | M](C:\ProgramData\?Œ?Œ0) -- C:\ProgramData\䋠Œ㾐Œ0
[2013.04.22 17:24:23 | 000,000,000 | ---D | M](C:\ProgramData\?Œ?Œ0) -- C:\ProgramData\䋠Œ㾐Œ0
[2013.04.22 08:05:32 | 000,000,000 | ---D | M](C:\ProgramData\?Y?Y0) -- C:\ProgramData\䋠Ŷ㾐Ŷ0
[2013.04.22 08:05:32 | 000,000,000 | ---D | M](C:\ProgramData\?Y?Y0) -- C:\ProgramData\䋠Ŷ㾐Ŷ0
[2013.04.21 09:57:11 | 000,000,000 | ---D | M](C:\ProgramData\?S?S0) -- C:\ProgramData\䋠Ş㾐Ş0
[2013.04.21 09:57:11 | 000,000,000 | ---D | M](C:\ProgramData\?S?S0) -- C:\ProgramData\䋠Ş㾐Ş0
[2013.04.20 18:38:32 | 000,000,000 | ---D | M](C:\ProgramData\?Ú?Ú0) -- C:\ProgramData\䋠Ú㾐Ú0
[2013.04.20 18:38:32 | 000,000,000 | ---D | M](C:\ProgramData\?Ú?Ú0) -- C:\ProgramData\䋠Ú㾐Ú0
[2013.04.18 17:04:39 | 000,000,000 | ---D | M](C:\ProgramData\?.?.0) -- C:\ProgramData\䋠.㾐.0
[2013.04.18 17:04:39 | 000,000,000 | ---D | M](C:\ProgramData\?.?.0) -- C:\ProgramData\䋠.㾐.0
[2013.04.16 09:49:15 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
[2013.04.16 09:49:15 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
[2013.04.14 18:18:18 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƨ㾐ƨ0
[2013.04.14 18:18:18 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ƨ㾐ƨ0
[2013.04.13 22:31:51 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
[2013.04.13 22:31:51 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
[2013.04.13 10:02:23 | 000,000,000 | ---D | M](C:\ProgramData\?ç?ç0) -- C:\ProgramData\䋠ç㾐ç0
[2013.04.13 10:02:23 | 000,000,000 | ---D | M](C:\ProgramData\?ç?ç0) -- C:\ProgramData\䋠ç㾐ç0
[2013.04.12 16:10:01 | 000,000,000 | ---D | M](C:\ProgramData\?5?50) -- C:\ProgramData\䋠5㾐50
[2013.04.12 16:10:01 | 000,000,000 | ---D | M](C:\ProgramData\?5?50) -- C:\ProgramData\䋠5㾐50
[2013.04.10 11:48:11 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ư㾐Ư0
[2013.04.10 11:48:11 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ư㾐Ư0
[2013.04.09 18:19:19 | 000,000,000 | ---D | M](C:\ProgramData\?É?É0) -- C:\ProgramData\䋠É㾐É0
[2013.04.09 18:19:19 | 000,000,000 | ---D | M](C:\ProgramData\?É?É0) -- C:\ProgramData\䋠É㾐É0
[2013.04.07 05:25:55 | 000,000,000 | ---D | M](C:\ProgramData\?ø?ø0) -- C:\ProgramData\䋠ø㾐ø0
[2013.04.07 05:25:55 | 000,000,000 | ---D | M](C:\ProgramData\?ø?ø0) -- C:\ProgramData\䋠ø㾐ø0
[2013.04.05 15:12:20 | 000,000,000 | ---D | M](C:\ProgramData\?-?-0) -- C:\ProgramData\䋠-㾐-0
[2013.04.05 15:12:20 | 000,000,000 | ---D | M](C:\ProgramData\?-?-0) -- C:\ProgramData\䋠-㾐-0
[2013.04.03 10:45:42 | 000,000,000 | ---D | M](C:\ProgramData\?C?C0) -- C:\ProgramData\䋠C㾐C0
[2013.04.03 10:45:42 | 000,000,000 | ---D | M](C:\ProgramData\?C?C0) -- C:\ProgramData\䋠C㾐C0
[2013.04.01 12:17:02 | 000,000,000 | ---D | M](C:\ProgramData\?t?t0) -- C:\ProgramData\䋠ƫ㾐ƫ0
[2013.04.01 12:17:02 | 000,000,000 | ---D | M](C:\ProgramData\?t?t0) -- C:\ProgramData\䋠ƫ㾐ƫ0
[2013.03.30 12:40:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠–㾐–0
[2013.03.30 12:40:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠–㾐–0
[2013.03.25 15:07:36 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǂ㾐ǂ0
[2013.03.25 15:07:36 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǂ㾐ǂ0
[2013.03.24 12:01:06 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠LJ㾐LJ0
[2013.03.24 12:01:06 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠LJ㾐LJ0
[2013.03.24 06:31:25 | 000,000,000 | ---D | M](C:\ProgramData\?ü?ü0) -- C:\ProgramData\䋠ü㾐ü0
[2013.03.24 06:31:25 | 000,000,000 | ---D | M](C:\ProgramData\?ü?ü0) -- C:\ProgramData\䋠ü㾐ü0
[2013.03.23 11:54:35 | 000,000,000 | ---D | M](C:\ProgramData\?ë?ë0) -- C:\ProgramData\䋠ë㾐ë0
[2013.03.23 11:54:35 | 000,000,000 | ---D | M](C:\ProgramData\?ë?ë0) -- C:\ProgramData\䋠ë㾐ë0
[2013.03.22 08:03:13 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠˜㾐˜0
[2013.03.22 08:03:13 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠˜㾐˜0
[2013.03.21 16:33:01 | 000,000,000 | ---D | M](C:\ProgramData\?L?L0) -- C:\ProgramData\䋠L㾐L0
[2013.03.21 16:33:01 | 000,000,000 | ---D | M](C:\ProgramData\?L?L0) -- C:\ProgramData\䋠L㾐L0
[2013.03.21 15:35:42 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠Ē㾐Ē0
[2013.03.21 15:35:42 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠Ē㾐Ē0
[2013.03.19 16:23:21 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠Ď㾐Ď0
[2013.03.19 16:23:21 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠Ď㾐Ď0
[2013.03.17 12:37:57 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ǟ㾐Ǟ0
[2013.03.17 12:37:57 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ǟ㾐Ǟ0
[2013.03.16 10:44:12 | 000,000,000 | ---D | M](C:\ProgramData\?3?30) -- C:\ProgramData\䋠3㾐30
[2013.03.16 10:44:12 | 000,000,000 | ---D | M](C:\ProgramData\?3?30) -- C:\ProgramData\䋠3㾐30
[2013.03.14 17:36:03 | 000,000,000 | ---D | M](C:\ProgramData\?ª?ª0) -- C:\ProgramData\䋠ª㾐ª0
[2013.03.14 17:36:03 | 000,000,000 | ---D | M](C:\ProgramData\?ª?ª0) -- C:\ProgramData\䋠ª㾐ª0
[2013.03.14 10:52:24 | 000,000,000 | ---D | M](C:\ProgramData\?M?M0) -- C:\ProgramData\䋠M㾐M0
[2013.03.14 10:52:24 | 000,000,000 | ---D | M](C:\ProgramData\?M?M0) -- C:\ProgramData\䋠M㾐M0
[2013.03.13 18:27:51 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ȍ㾐Ȍ0
[2013.03.13 18:27:51 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ȍ㾐Ȍ0
[2013.03.13 11:16:21 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
[2013.03.13 11:16:21 | 000,000,000 | ---D | M](C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
[2013.03.11 11:02:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ƿ㾐Ƿ0
[2013.03.11 11:02:00 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠Ƿ㾐Ƿ0
[2013.03.10 13:57:27 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ć㾐ć0
[2013.03.10 13:57:27 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ć㾐ć0
[2013.03.09 13:21:12 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǵ㾐ǵ0
[2013.03.09 13:21:12 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǵ㾐ǵ0
[2013.03.08 18:27:36 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǖ㾐Ǖ0
[2013.03.08 18:27:36 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǖ㾐Ǖ0
[2013.03.08 11:18:28 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠D㾐D0
[2013.03.08 11:18:28 | 000,000,000 | ---D | M](C:\ProgramData\?D?D0) -- C:\ProgramData\䋠D㾐D0
[2013.03.07 11:06:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠‰㾐‰0
[2013.03.07 11:06:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠‰㾐‰0
[2013.03.05 11:31:02 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䋠ǜ㾐ǜ0
[2013.03.05 11:31:02 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䋠ǜ㾐ǜ0
[2013.03.04 16:57:05 | 000,000,000 | ---D | M](C:\ProgramData\?6?60) -- C:\ProgramData\䋠6㾐60
[2013.03.04 16:57:05 | 000,000,000 | ---D | M](C:\ProgramData\?6?60) -- C:\ProgramData\䋠6㾐60
[2013.03.04 11:24:25 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǹ㾐ǹ0
[2013.03.04 11:24:25 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǹ㾐ǹ0
[2013.03.01 18:34:20 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠E㾐E0
[2013.03.01 18:34:20 | 000,000,000 | ---D | M](C:\ProgramData\?E?E0) -- C:\ProgramData\䋠E㾐E0
[2013.02.28 11:19:41 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǘ㾐Ǘ0
[2013.02.28 11:19:41 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǘ㾐Ǘ0
[2013.02.27 16:53:30 | 000,000,000 | ---D | M](C:\ProgramData\?'?'0) -- C:\ProgramData\䋠'㾐'0
[2013.02.27 16:53:30 | 000,000,000 | ---D | M](C:\ProgramData\?'?'0) -- C:\ProgramData\䋠'㾐'0
[2013.02.25 13:04:59 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǯ㾐ǯ0
[2013.02.25 13:04:59 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǯ㾐ǯ0
[2013.02.25 00:18:45 | 000,000,000 | ---D | M](C:\ProgramData\?Á?Á0) -- C:\ProgramData\䋠Á㾐Á0
[2013.02.25 00:18:45 | 000,000,000 | ---D | M](C:\ProgramData\?Á?Á0) -- C:\ProgramData\䋠Á㾐Á0
[2013.02.23 12:49:22 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠dž㾐dž0
[2013.02.23 12:49:22 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠dž㾐dž0
[2013.02.22 22:49:04 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǡ㾐ǡ0
[2013.02.22 22:49:04 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǡ㾐ǡ0
[2013.02.21 12:37:18 | 000,000,000 | ---D | M](C:\ProgramData\?i?i0) -- C:\ProgramData\䋠ǐ㾐ǐ0
[2013.02.21 12:37:18 | 000,000,000 | ---D | M](C:\ProgramData\?i?i0) -- C:\ProgramData\䋠ǐ㾐ǐ0
[2013.02.19 13:58:51 | 000,000,000 | ---D | M](C:\ProgramData\?O?O0) -- C:\ProgramData\䋠Ǭ㾐Ǭ0
[2013.02.19 13:58:51 | 000,000,000 | ---D | M](C:\ProgramData\?O?O0) -- C:\ProgramData\䋠Ǭ㾐Ǭ0
[2013.02.18 15:07:39 | 000,000,000 | ---D | M](C:\ProgramData\?{?{0) -- C:\ProgramData\䋠{㾐{0
[2013.02.18 15:07:39 | 000,000,000 | ---D | M](C:\ProgramData\?{?{0) -- C:\ProgramData\䋠{㾐{0
[2013.02.17 17:18:31 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ĝ㾐ĝ0
[2013.02.17 17:18:31 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ĝ㾐ĝ0
[2013.02.16 06:24:05 | 000,000,000 | ---D | M](C:\ProgramData\?K?K0) -- C:\ProgramData\䋠Ǩ㾐Ǩ0
[2013.02.16 06:24:05 | 000,000,000 | ---D | M](C:\ProgramData\?K?K0) -- C:\ProgramData\䋠Ǩ㾐Ǩ0
[2013.02.15 14:15:29 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ǧ㾐ǧ0
[2013.02.15 14:15:29 | 000,000,000 | ---D | M](C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ǧ㾐ǧ0
[2013.02.14 13:41:36 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ċ㾐ċ0
[2013.02.14 13:41:36 | 000,000,000 | ---D | M](C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ċ㾐ċ0
[2013.02.13 19:52:31 | 000,000,000 | ---D | M](C:\ProgramData\?R?R0) -- C:\ProgramData\䋠Ř㾐Ř0
[2013.02.13 19:52:31 | 000,000,000 | ---D | M](C:\ProgramData\?R?R0) -- C:\ProgramData\䋠Ř㾐Ř0
[2013.02.13 12:44:11 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ă㾐Ă0
[2013.02.13 12:44:11 | 000,000,000 | ---D | M](C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ă㾐Ă0
[2013.02.12 20:45:33 | 000,000,000 | ---D | M](C:\ProgramData\?å?å0) -- C:\ProgramData\䋠å㾐å0
[2013.02.12 20:45:33 | 000,000,000 | ---D | M](C:\ProgramData\?å?å0) -- C:\ProgramData\䋠å㾐å0
[2013.02.12 12:56:50 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǝ㾐ǝ0
[2013.02.12 12:56:50 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠ǝ㾐ǝ0
[2013.02.11 14:01:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠DZ㾐DZ0
[2013.02.11 14:01:44 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䋠DZ㾐DZ0
(C:\ProgramData\?Y?Y0) -- C:\ProgramData\䋠Ŷ㾐Ŷ0
(C:\ProgramData\?w?w0) -- C:\ProgramData\䋠w㾐w0
(C:\ProgramData\?ü?ü0) -- C:\ProgramData\䋠ü㾐ü0
(C:\ProgramData\?Ú?Ú0) -- C:\ProgramData\䋠Ú㾐Ú0
(C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ư㾐Ư0
(C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǖ㾐Ǖ0
(C:\ProgramData\?u?u0) -- C:\ProgramData\䋠ǜ㾐ǜ0
(C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ǘ㾐Ǘ0
(C:\ProgramData\?U?U0) -- C:\ProgramData\䋠Ű㾐Ű0
(C:\ProgramData\?T?T0) -- C:\ProgramData\䋠Ʈ㾐Ʈ0
(C:\ProgramData\?t?t0) -- C:\ProgramData\䋠ƫ㾐ƫ0
(C:\ProgramData\?S?S0) -- C:\ProgramData\䋠Ş㾐Ş0
(C:\ProgramData\?R?R0) -- C:\ProgramData\䋠Ř㾐Ř0
(C:\ProgramData\?Œ?Œ0) -- C:\ProgramData\䋠Œ㾐Œ0
(C:\ProgramData\?ø?ø0) -- C:\ProgramData\䋠ø㾐ø0
(C:\ProgramData\?O?O0) -- C:\ProgramData\䋠Ǭ㾐Ǭ0
(C:\ProgramData\?M?M0) -- C:\ProgramData\䋠M㾐M0
(C:\ProgramData\?L?L0) -- C:\ProgramData\䋠L㾐L0
(C:\ProgramData\?K?K0) -- C:\ProgramData\䋠Ǩ㾐Ǩ0
(C:\ProgramData\?i?i0) -- C:\ProgramData\䋠ǐ㾐ǐ0
(C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ǧ㾐ǧ0
(C:\ProgramData\?g?g0) -- C:\ProgramData\䋠ĝ㾐ĝ0
(C:\ProgramData\?ë?ë0) -- C:\ProgramData\䋠ë㾐ë0
(C:\ProgramData\?É?É0) -- C:\ProgramData\䋠É㾐É0
(C:\ProgramData\?E?E0) -- C:\ProgramData\䋠Ē㾐Ē0
(C:\ProgramData\?E?E0) -- C:\ProgramData\䋠E㾐E0
(C:\ProgramData\?D?D0) -- C:\ProgramData\䋠Ď㾐Ď0
(C:\ProgramData\?D?D0) -- C:\ProgramData\䋠D㾐D0
(C:\ProgramData\?ç?ç0) -- C:\ProgramData\䋠ç㾐ç0
(C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ċ㾐ċ0
(C:\ProgramData\?c?c0) -- C:\ProgramData\䋠ć㾐ć0
(C:\ProgramData\?C?C0) -- C:\ProgramData\䋠C㾐C0
(C:\ProgramData\?å?å0) -- C:\ProgramData\䋠å㾐å0
(C:\ProgramData\?Á?Á0) -- C:\ProgramData\䋠Á㾐Á0
(C:\ProgramData\?ª?ª0) -- C:\ProgramData\䋠ª㾐ª0
(C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ǟ㾐Ǟ0
(C:\ProgramData\?A?A0) -- C:\ProgramData\䋠Ă㾐Ă0
(C:\ProgramData\?6?60) -- C:\ProgramData\䋠6㾐60
(C:\ProgramData\?5?50) -- C:\ProgramData\䋠5㾐50
(C:\ProgramData\?3?30) -- C:\ProgramData\䋠3㾐30
(C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
(C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
(C:\ProgramData\??0) -- C:\ProgramData\䋠㾐0
(C:\ProgramData\?{?{0) -- C:\ProgramData\䋠{㾐{0
(C:\ProgramData\?-?-0) -- C:\ProgramData\䋠-㾐-0
(C:\ProgramData\?'?'0) -- C:\ProgramData\䋠'㾐'0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ƹ㾐ƹ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ǯ㾐ǯ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ƨ㾐ƨ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠Ƿ㾐Ƿ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠Ȍ㾐Ȍ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ǹ㾐ǹ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠Nj㾐Nj0
(C:\ProgramData\????0) -- C:\ProgramData\䋠LJ㾐LJ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ǵ㾐ǵ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ǝ㾐ǝ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠dž㾐dž0
(C:\ProgramData\????0) -- C:\ProgramData\䋠DZ㾐DZ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ƅ㾐ƅ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ǡ㾐ǡ0
(C:\ProgramData\????0) -- C:\ProgramData\䋠˜㾐˜0
(C:\ProgramData\????0) -- C:\ProgramData\䋠–㾐–0
(C:\ProgramData\????0) -- C:\ProgramData\䋠‰㾐‰0
(C:\ProgramData\????0) -- C:\ProgramData\䋠ǂ㾐ǂ0
(C:\ProgramData\?.?.0) -- C:\ProgramData\䋠.㾐.0
(C:\ProgramData\?!?!0) -- C:\ProgramData\䋠ǃ㾐ǃ0

< End of report >

markusg 03.06.2013 18:20
Hi,
bitte laden:
http://download.bleepingcomputer.com...ta/Winmgmt.reg
doppelklicken, bestätigen, neustarten.

otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir=
IE - HKLM\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={2AA40F9D-2317-4856-B88D-A0CD65219231}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtD0D0A0FyD0E0AtDzzyDtN0D0Tzu0CyEzytCtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=1207875316&ir=
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKCU\..\SearchScopes\{072E35EC-1E3A-F4EA-65B0-0D7D63EAC49F}: "URL" = hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&tt=3612_3&babsrc=SP_ss&mntrId=70aba0850000000000000022436bc8dd
IE - HKCU\..\SearchScopes\{D7A5C187-ED99-4C30-8795-5CAD44133D98}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O4 - HKCU..\Run: [Ahytovl] C:\Users\Sabine\AppData\Roaming\Poyrra\zedo.exe File not found
O4 - HKCU..\Run: [ctfmon32.exe] C:\PROGRA~2\rundll32.exe C:\PROGRA~2\qeto08.dat,XFG00 File not found
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
b


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131