Ahh, klar. Tut mir leid. Dachte nur, Doppelposts sind nicht gern gesehen ... Code:
# AdwCleaner v3.018 - Bericht erstellt am 31/01/2014 um 15:05:43
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Esa - ESA-PC
# Gestartet von : C:\Users\Esa\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Movie2KDownloader.com
Ordner Gelöscht : C:\Program Files (x86)\orbitdownloader
Ordner Gelöscht : C:\Users\Esa\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Esa\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Esa\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Esa\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Esa\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\yourfiledownloader
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\invalidprefs.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\searchplugins\babylon1.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKCU\Software\d53dadbbd3aea12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-movie-maker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-movie-maker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Orbit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Orbit
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\prefs.js ]
Zeile gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1362255216683,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN18074307308665297&UM=2&UP=SP123C9574-C8E9-47A2-8CAC-72C83CD3BE0E");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Pokki Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN18074307308665297&UM=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Pokki Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN18074307308665297&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=101365");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "4A8890FC243B55381AF58CF009FDE80A");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15703");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:46:08");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 61319067);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=fe42966c000000000000000e2e4598b5&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:46:08");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109220&tt=271212_new_5212_8");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15308");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.212:55:29");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15937");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.616:32:20");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120008&tsp=4980");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1337273464610");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "74552F25B277B58528CD8B79C658ECB8");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0");
Zeile gelöscht : user_pref("extensions.incredibar.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15477");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1414:10:20");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1451");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.propectorlck", 75839705);
Zeile gelöscht : user_pref("extensions.incredibar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8tbeHBdp&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8tbeHBdp");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92824375291983419");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1414:10:20");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15477");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1451");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8tbeHBdp&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8tbeHBdp");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824375291983419");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1414:10:20");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3281675");
*************************
AdwCleaner[R0].txt - [24075 octets] - [31/01/2014 15:04:11]
AdwCleaner[S0].txt - [21817 octets] - [31/01/2014 15:05:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21878 octets] ##########
Code:
ComboFix 14-01-29.01 - Esa 31.01.2014 15:24:21.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.2047.1002 [GMT 1:00]
ausgeführt von:: c:\users\Esa\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\SysWow64\frapsvid.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-12-28 bis 2014-01-31 ))))))))))))))))))))))))))))))
.
.
2014-01-31 14:30 . 2014-01-31 14:30 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-01-31 14:30 . 2014-01-31 14:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-01-31 14:21 . 2014-01-31 14:21 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D5ED9FA0-56B8-4691-8514-EA807A905CCC}\offreg.dll
2014-01-31 14:04 . 2014-01-31 14:05 -------- d-----w- C:\AdwCleaner
2014-01-31 06:48 . 2014-01-31 06:48 -------- d-----w- C:\TDSSKiller_Quarantine
2014-01-30 13:10 . 2014-01-30 13:14 -------- d-----w- C:\FRST
2014-01-28 18:42 . 2014-01-31 14:21 -------- d-----w- c:\program files (x86)\Avira
2014-01-28 16:08 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D5ED9FA0-56B8-4691-8514-EA807A905CCC}\mpengine.dll
2014-01-16 07:47 . 2014-01-16 07:47 -------- d-----w- C:\found.000
2014-01-15 13:58 . 2013-11-27 01:41 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2014-01-15 13:58 . 2013-11-27 01:41 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2014-01-15 13:58 . 2013-11-27 01:41 53248 ----a-w- c:\windows\system32\drivers\usbehci.sys
2014-01-15 13:58 . 2013-11-27 01:41 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2014-01-15 13:58 . 2013-11-27 01:41 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2014-01-15 13:58 . 2013-11-27 01:41 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2014-01-15 13:58 . 2013-11-27 01:41 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2014-01-15 13:58 . 2013-11-26 10:32 3156480 ----a-w- c:\windows\system32\win32k.sys
2014-01-15 13:58 . 2013-11-26 11:40 376768 ----a-w- c:\windows\system32\drivers\netio.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 05:13 . 2011-11-08 19:30 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-12-11 07:34 . 2013-03-19 16:26 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-11 07:34 . 2011-11-08 19:13 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-10 02:02 . 2013-12-10 02:02 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-12-10 02:02 . 2013-12-10 02:02 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-12-10 02:02 . 2013-12-10 02:02 942592 ----a-w- c:\windows\system32\jsIntl.dll
2013-12-10 02:02 . 2013-12-10 02:02 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-12-10 02:02 . 2013-12-10 02:02 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2013-12-10 02:02 . 2013-12-10 02:02 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-12-10 02:02 . 2013-12-10 02:02 84992 ----a-w- c:\windows\system32\mshtmled.dll
2013-12-10 02:02 . 2013-12-10 02:02 81408 ----a-w- c:\windows\system32\icardie.dll
2013-12-10 02:02 . 2013-12-10 02:02 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-12-10 02:02 . 2013-12-10 02:02 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-12-10 02:02 . 2013-12-10 02:02 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-12-10 02:02 . 2013-12-10 02:02 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2013-12-10 02:02 . 2013-12-10 02:02 626176 ----a-w- c:\windows\system32\msfeeds.dll
2013-12-10 02:02 . 2013-12-10 02:02 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-12-10 02:02 . 2013-12-10 02:02 62464 ----a-w- c:\windows\system32\pngfilt.dll
2013-12-10 02:02 . 2013-12-10 02:02 61952 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2013-12-10 02:02 . 2013-12-10 02:02 61952 ----a-w- c:\windows\SysWow64\iesetup.dll
2013-12-10 02:02 . 2013-12-10 02:02 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2013-12-10 02:02 . 2013-12-10 02:02 548352 ----a-w- c:\windows\system32\vbscript.dll
2013-12-10 02:02 . 2013-12-10 02:02 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-12-10 02:02 . 2013-12-10 02:02 51200 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2013-12-10 02:02 . 2013-12-10 02:02 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-12-10 02:02 . 2013-12-10 02:02 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-12-10 02:02 . 2013-12-10 02:02 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-12-10 02:02 . 2013-12-10 02:02 453120 ----a-w- c:\windows\system32\dxtmsft.dll
2013-12-10 02:02 . 2013-12-10 02:02 413696 ----a-w- c:\windows\system32\html.iec
2013-12-10 02:02 . 2013-12-10 02:02 40448 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 02:02 . 2013-12-10 02:02 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-12-10 02:02 . 2013-12-10 02:02 34816 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-12-10 02:02 . 2013-12-10 02:02 337408 ----a-w- c:\windows\SysWow64\html.iec
2013-12-10 02:02 . 2013-12-10 02:02 30208 ----a-w- c:\windows\system32\licmgr10.dll
2013-12-10 02:02 . 2013-12-10 02:02 296960 ----a-w- c:\windows\system32\dxtrans.dll
2013-12-10 02:02 . 2013-12-10 02:02 263376 ----a-w- c:\windows\system32\iedkcs32.dll
2013-12-10 02:02 . 2013-12-10 02:02 247808 ----a-w- c:\windows\system32\msls31.dll
2013-12-10 02:02 . 2013-12-10 02:02 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-12-10 02:02 . 2013-12-10 02:02 243200 ----a-w- c:\windows\system32\webcheck.dll
2013-12-10 02:02 . 2013-12-10 02:02 235520 ----a-w- c:\windows\system32\url.dll
2013-12-10 02:02 . 2013-12-10 02:02 235008 ----a-w- c:\windows\system32\elshyph.dll
2013-12-10 02:02 . 2013-12-10 02:02 195584 ----a-w- c:\windows\system32\msrating.dll
2013-12-10 02:02 . 2013-12-10 02:02 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2013-12-10 02:02 . 2013-12-10 02:02 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-12-10 02:02 . 2013-12-10 02:02 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-12-10 02:02 . 2013-12-10 02:02 147968 ----a-w- c:\windows\system32\occache.dll
2013-12-10 02:02 . 2013-12-10 02:02 143872 ----a-w- c:\windows\system32\wextract.exe
2013-12-10 02:02 . 2013-12-10 02:02 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2013-12-10 02:02 . 2013-12-10 02:02 13824 ----a-w- c:\windows\system32\mshta.exe
2013-12-10 02:02 . 2013-12-10 02:02 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2013-12-10 02:02 . 2013-12-10 02:02 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2013-12-10 02:02 . 2013-12-10 02:02 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-12-10 02:02 . 2013-12-10 02:02 1228800 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-12-10 02:02 . 2013-12-10 02:02 112128 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-12-10 02:02 . 2013-12-10 02:02 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-12-10 02:02 . 2013-12-10 02:02 105984 ----a-w- c:\windows\system32\iesysprep.dll
2013-12-10 02:02 . 2013-12-10 02:02 1051136 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-12-10 02:02 . 2013-12-10 02:02 101376 ----a-w- c:\windows\system32\inseng.dll
2013-12-10 02:02 . 2013-12-10 02:02 83968 ----a-w- c:\windows\system32\MshtmlDac.dll
2013-12-10 02:02 . 2013-12-10 02:02 774144 ----a-w- c:\windows\system32\jscript.dll
2013-12-10 02:02 . 2013-12-10 02:02 48128 ----a-w- c:\windows\system32\imgutil.dll
2013-12-10 02:02 . 2013-12-10 02:02 135680 ----a-w- c:\windows\system32\iepeers.dll
2013-11-26 11:54 . 2013-12-13 14:40 23183360 ----a-w- c:\windows\system32\mshtml.dll
2013-11-26 10:19 . 2013-12-13 14:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2013-11-26 10:18 . 2013-12-13 14:40 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2013-11-26 09:48 . 2013-12-13 14:40 66048 ----a-w- c:\windows\system32\iesetup.dll
2013-11-26 09:46 . 2013-12-13 14:40 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2013-11-26 09:41 . 2013-12-13 14:40 2764288 ----a-w- c:\windows\system32\iertutil.dll
2013-11-26 09:29 . 2013-12-13 14:40 53760 ----a-w- c:\windows\system32\jsproxy.dll
2013-11-26 09:27 . 2013-12-13 14:40 33792 ----a-w- c:\windows\system32\iernonce.dll
2013-11-26 09:23 . 2013-12-13 14:40 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-11-26 09:21 . 2013-12-13 14:40 574976 ----a-w- c:\windows\system32\ieui.dll
2013-11-26 09:18 . 2013-12-13 14:40 139264 ----a-w- c:\windows\system32\ieUnatt.exe
2013-11-26 09:18 . 2013-12-13 14:40 111616 ----a-w- c:\windows\system32\ieetwcollector.exe
2013-11-26 09:16 . 2013-12-13 14:40 708608 ----a-w- c:\windows\system32\jscript9diag.dll
2013-11-26 08:57 . 2013-12-13 14:40 218624 ----a-w- c:\windows\system32\ie4uinit.exe
2013-11-26 08:35 . 2013-12-13 14:40 5769216 ----a-w- c:\windows\system32\jscript9.dll
2013-11-26 08:28 . 2013-12-13 14:40 553472 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2013-11-26 08:16 . 2013-12-13 14:40 4243968 ----a-w- c:\windows\SysWow64\jscript9.dll
2013-11-26 08:02 . 2013-12-13 14:40 1995264 ----a-w- c:\windows\system32\inetcpl.cpl
2013-11-26 07:48 . 2013-12-13 14:40 12996608 ----a-w- c:\windows\system32\ieframe.dll
2013-11-26 07:32 . 2013-12-13 14:40 1928192 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-11-26 07:07 . 2013-12-13 14:40 2334208 ----a-w- c:\windows\system32\wininet.dll
2013-11-26 06:40 . 2013-12-13 14:40 1395200 ----a-w- c:\windows\system32\urlmon.dll
2013-11-26 06:34 . 2013-12-13 14:40 817664 ----a-w- c:\windows\system32\ieapfltr.dll
2013-11-26 06:33 . 2013-12-13 14:40 1820160 ----a-w- c:\windows\SysWow64\wininet.dll
2013-11-23 18:26 . 2013-12-12 05:36 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-11-23 17:47 . 2013-12-12 05:36 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-12 02:23 . 2013-12-12 05:31 2048 ----a-w- c:\windows\system32\tzres.dll
2013-11-12 02:07 . 2013-12-12 05:31 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]
"Wisdom-soft AutoScreenRecorder 3.1 Pro"="0" [X]
"Spotify Web Helper"="c:\users\Esa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-01-19 1171968]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FILSHtray.lnk - c:\program files (x86)\FILSHtray\FILSHtray.exe [2012-4-18 594432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 07:34]
.
2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-08 19:12]
.
2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-08 19:12]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosia.org/index
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-10 - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Skulduggery - c:\windows\system32\SKULDU~1.SCR
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*d*v*d*OÀüG\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*x*v*i*d*_*i*n*s*p*i*r*e*E§{\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ò¿¸o]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ò¿¸o\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-01-31 15:33:27
ComboFix-quarantined-files.txt 2014-01-31 14:33
.
Vor Suchlauf: 11 Verzeichnis(se), 81.509.994.496 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 81.105.674.240 Bytes frei
.
- - End Of File - - 581BC1F6AADEC2CB15D620E41E113142
A36C5E4F47E84449FF07ED3517B43A31
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Esa (administrator) on ESA-PC on 31-01-2014 15:39:17
Running from C:\Users\Esa\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(FILSH Media GmbH) C:\Program Files (x86)\FILSHtray\FILSHtray.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
==================== Registry (Whitelisted) ==================
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] - 0
HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] - 0
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Esa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-19] (Spotify Ltd)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x612D16F6499ECC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll No File
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738
FF Homepage: hxxp://www.ecosia.org/index
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\searchplugins\ecosia.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-11-23]
FF Extension: Ecosia - The search engine that plants trees - C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2014-01-28]
FF Extension: Adblock Plus - C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-23]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-12-28]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-01-28]
==================== Services (Whitelisted) =================
==================== Drivers (Whitelisted) ====================
R4 avkmgr; system32\DRIVERS\avkmgr.sys [x]
U3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-31 15:39 - 2014-01-31 15:39 - 00009272 _____ C:\Users\Esa\Desktop\FRST.txt
2014-01-31 15:33 - 2014-01-31 15:33 - 00021133 _____ C:\Users\Esa\Desktop\ComboFix.txt
2014-01-31 15:21 - 2014-01-31 15:21 - 00000000 _____ C:\ProgramData\rebootpending.txt
2014-01-31 15:16 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-31 15:16 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-31 15:16 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-31 15:15 - 2014-01-31 15:33 - 00000000 ____D C:\Qoobox
2014-01-31 15:15 - 2014-01-31 15:31 - 00000000 ____D C:\Windows\erdnt
2014-01-31 15:11 - 2014-01-31 15:12 - 05177551 ____R (Swearware) C:\Users\Esa\Desktop\ComboFix.exe
2014-01-31 15:08 - 2014-01-31 15:05 - 00021991 _____ C:\Users\Esa\Desktop\AdwCleaner[S0].txt
2014-01-31 15:04 - 2014-01-31 15:05 - 00000000 ____D C:\AdwCleaner
2014-01-31 12:41 - 2014-01-31 12:42 - 01166132 _____ C:\Users\Esa\Desktop\adwcleaner.exe
2014-01-31 09:28 - 2014-01-31 09:50 - 158302770 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e22.flv
2014-01-31 08:26 - 2014-01-31 08:48 - 156320472 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e21.sensibilitaet.german.ws.dvdrip.xvid_gtv.flv
2014-01-31 07:53 - 2014-01-31 07:53 - 00032720 _____ C:\Users\Esa\Desktop\TDSSKiller.2.8.16.0_31.01.2014_07.46.31_log.rar
2014-01-31 07:48 - 2014-01-31 07:48 - 00000000 ____D C:\TDSSKiller_Quarantine
2014-01-31 07:47 - 2014-01-31 08:08 - 156817567 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e20.flv
2014-01-31 07:03 - 2014-01-31 15:07 - 00000370 _____ C:\Windows\setupact.log
2014-01-31 07:03 - 2014-01-31 07:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-30 19:45 - 2014-01-30 19:45 - 00000840 _____ C:\Users\Esa\Desktop\CCleaner.lnk
2014-01-30 19:14 - 2014-01-30 19:14 - 00052216 _____ C:\Users\Esa\Downloads\Logs.zip
2014-01-30 17:05 - 2014-01-30 17:29 - 170798088 _____ C:\Users\Esa\Desktop\doctor.who.s02e05.flv
2014-01-30 15:49 - 2014-01-30 19:15 - 180147553 _____ C:\Users\Esa\Desktop\so finster die nacht.mp4
2014-01-30 14:48 - 2014-01-30 14:48 - 00052216 _____ C:\Users\Esa\Desktop\Logs.zip
2014-01-30 14:46 - 2014-01-30 14:14 - 00024772 _____ C:\Users\Esa\Downloads\FRST_30-01-2014_14-14-31.txt
2014-01-30 14:19 - 2014-01-30 14:19 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Esa\Downloads\tdsskiller.exe
2014-01-30 14:12 - 2014-01-30 14:14 - 00100945 _____ C:\Users\Esa\Downloads\Addition.txt
2014-01-30 14:10 - 2014-01-31 15:39 - 00000000 ____D C:\FRST
2014-01-30 14:08 - 2014-01-30 14:08 - 02079744 _____ (Farbar) C:\Users\Esa\Desktop\FRST64.exe
2014-01-29 16:19 - 2014-01-29 18:21 - 258199371 _____ C:\Users\Esa\Desktop\wir sind die nacht.mp4
2014-01-28 19:42 - 2014-01-31 15:21 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-28 19:15 - 2014-01-28 19:37 - 130658432 _____ C:\Users\Esa\Downloads\avira_free_antivirus_de.exe
2014-01-23 18:04 - 2014-01-31 15:20 - 00000000 ____D C:\Users\Esa\Downloads\anderes
2014-01-16 08:47 - 2014-01-16 08:47 - 00000000 ____D C:\found.000
2014-01-15 14:58 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 14:58 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 14:58 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-12 14:52 - 2014-01-31 07:17 - 00000000 ____D C:\Users\Esa\Desktop\Doctor Who
2014-01-12 13:29 - 2014-01-31 12:57 - 00000000 ____D C:\Users\Esa\Desktop\Grey's Anatomy
2014-01-08 16:55 - 2014-01-08 16:55 - 00003088 _____ C:\Windows\System32\Tasks\{ABCC52F8-9A04-4CD6-BDA7-6622D115EDA7}
==================== One Month Modified Files and Folders =======
2014-01-31 15:39 - 2014-01-31 15:39 - 00009272 _____ C:\Users\Esa\Desktop\FRST.txt
2014-01-31 15:39 - 2014-01-30 14:10 - 00000000 ____D C:\FRST
2014-01-31 15:39 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-31 15:33 - 2014-01-31 15:33 - 00021133 _____ C:\Users\Esa\Desktop\ComboFix.txt
2014-01-31 15:33 - 2014-01-31 15:15 - 00000000 ____D C:\Qoobox
2014-01-31 15:33 - 2013-03-19 17:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-31 15:31 - 2014-01-31 15:15 - 00000000 ____D C:\Windows\erdnt
2014-01-31 15:30 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-31 15:21 - 2014-01-31 15:21 - 00000000 _____ C:\ProgramData\rebootpending.txt
2014-01-31 15:21 - 2014-01-28 19:42 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-31 15:20 - 2014-01-23 18:04 - 00000000 ____D C:\Users\Esa\Downloads\anderes
2014-01-31 15:14 - 2009-07-14 05:45 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-31 15:14 - 2009-07-14 05:45 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-31 15:12 - 2014-01-31 15:11 - 05177551 ____R (Swearware) C:\Users\Esa\Desktop\ComboFix.exe
2014-01-31 15:11 - 2011-11-07 22:18 - 01282874 _____ C:\Windows\WindowsUpdate.log
2014-01-31 15:08 - 2011-11-08 20:12 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-31 15:07 - 2014-01-31 07:03 - 00000370 _____ C:\Windows\setupact.log
2014-01-31 15:07 - 2011-11-08 20:12 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-31 15:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-31 15:05 - 2014-01-31 15:08 - 00021991 _____ C:\Users\Esa\Desktop\AdwCleaner[S0].txt
2014-01-31 15:05 - 2014-01-31 15:04 - 00000000 ____D C:\AdwCleaner
2014-01-31 12:57 - 2014-01-12 13:29 - 00000000 ____D C:\Users\Esa\Desktop\Grey's Anatomy
2014-01-31 12:42 - 2014-01-31 12:41 - 01166132 _____ C:\Users\Esa\Desktop\adwcleaner.exe
2014-01-31 09:50 - 2014-01-31 09:28 - 158302770 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e22.flv
2014-01-31 08:48 - 2014-01-31 08:26 - 156320472 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e21.sensibilitaet.german.ws.dvdrip.xvid_gtv.flv
2014-01-31 08:08 - 2014-01-31 07:47 - 156817567 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e20.flv
2014-01-31 07:53 - 2014-01-31 07:53 - 00032720 _____ C:\Users\Esa\Desktop\TDSSKiller.2.8.16.0_31.01.2014_07.46.31_log.rar
2014-01-31 07:53 - 2013-08-10 08:20 - 00000000 ____D C:\Users\Esa\AppData\Roaming\Spotify
2014-01-31 07:48 - 2014-01-31 07:48 - 00000000 ____D C:\TDSSKiller_Quarantine
2014-01-31 07:46 - 2009-07-14 18:58 - 00696848 _____ C:\Windows\system32\perfh007.dat
2014-01-31 07:46 - 2009-07-14 18:58 - 00148144 _____ C:\Windows\system32\perfc007.dat
2014-01-31 07:46 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-31 07:45 - 2013-09-17 16:23 - 00000000 ____D C:\Users\Esa\Desktop\calibre
2014-01-31 07:17 - 2014-01-12 14:52 - 00000000 ____D C:\Users\Esa\Desktop\Doctor Who
2014-01-31 07:03 - 2014-01-31 07:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-30 21:38 - 2012-02-15 16:19 - 00000000 ____D C:\Users\Esa\AppData\Roaming\Skype
2014-01-30 20:52 - 2013-07-09 23:08 - 00000000 ____D C:\Users\Esa\Desktop\Müll
2014-01-30 20:52 - 2012-01-20 17:41 - 00000000 ____D C:\Users\Esa\Desktop\Schrott
2014-01-30 19:45 - 2014-01-30 19:45 - 00000840 _____ C:\Users\Esa\Desktop\CCleaner.lnk
2014-01-30 19:44 - 2012-09-02 16:13 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2014-01-30 19:15 - 2014-01-30 15:49 - 180147553 _____ C:\Users\Esa\Desktop\so finster die nacht.mp4
2014-01-30 19:14 - 2014-01-30 19:14 - 00052216 _____ C:\Users\Esa\Downloads\Logs.zip
2014-01-30 17:29 - 2014-01-30 17:05 - 170798088 _____ C:\Users\Esa\Desktop\doctor.who.s02e05.flv
2014-01-30 14:48 - 2014-01-30 14:48 - 00052216 _____ C:\Users\Esa\Desktop\Logs.zip
2014-01-30 14:19 - 2014-01-30 14:19 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Esa\Downloads\tdsskiller.exe
2014-01-30 14:14 - 2014-01-30 14:46 - 00024772 _____ C:\Users\Esa\Downloads\FRST_30-01-2014_14-14-31.txt
2014-01-30 14:14 - 2014-01-30 14:12 - 00100945 _____ C:\Users\Esa\Downloads\Addition.txt
2014-01-30 14:08 - 2014-01-30 14:08 - 02079744 _____ (Farbar) C:\Users\Esa\Desktop\FRST64.exe
2014-01-29 18:21 - 2014-01-29 16:19 - 258199371 _____ C:\Users\Esa\Desktop\wir sind die nacht.mp4
2014-01-28 20:25 - 2011-11-11 18:52 - 00000000 ____D C:\Users\Esa\AppData\Roaming\Orbit
2014-01-28 20:25 - 2011-11-07 22:11 - 00000000 ____D C:\Windows\PANTHER
2014-01-28 20:14 - 2013-06-15 12:22 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2014-01-28 20:10 - 2013-08-10 08:26 - 00000000 ____D C:\Users\Esa\AppData\Local\Spotify
2014-01-28 19:37 - 2014-01-28 19:15 - 130658432 _____ C:\Users\Esa\Downloads\avira_free_antivirus_de.exe
2014-01-22 15:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-17 17:41 - 2013-09-24 18:28 - 00000000 ____D C:\Users\Esa\Desktop\Traumwelten
2014-01-16 21:17 - 2009-07-14 05:45 - 00490864 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 08:56 - 2011-11-07 22:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-16 08:47 - 2014-01-16 08:47 - 00000000 ____D C:\found.000
2014-01-10 16:04 - 2013-10-06 21:35 - 01169545 _____ C:\Users\Esa\Desktop\Traumwelten.rar
2014-01-08 16:55 - 2014-01-08 16:55 - 00003088 _____ C:\Windows\System32\Tasks\{ABCC52F8-9A04-4CD6-BDA7-6622D115EDA7}
2014-01-08 16:55 - 2013-11-04 16:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-08 16:55 - 2012-02-15 16:18 - 00000000 ____D C:\ProgramData\Skype
2014-01-01 12:18 - 2013-02-16 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
Files to move or delete:
====================
C:\Users\Esa\AppData\Roaming\GoodnightTimer.ini
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-19 09:28
==================== End Of Log ============================
--- --- --- |
FRST 32-Bit | FRST 64-Bit
TDSSKiller.exe und speichere diese Datei auf dem Desktop
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
WARNUNG an die MITLESER: 