| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc gibt komischen Ton über die Boxen ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.11.2013, 04:57
| #1 |
| |  Pc gibt komischen Ton über die Boxen aus Hallo, Ich habe seit ein paar Tagen das Problem, dass mein Rechner scheinbar willkürlich Sound aus den Boxen wiedergibt. Eine Art Wobblesound Dieser Tritt in gewissen Zeitabständen immer wieder auf. Mal habe ich 3h ruhe und mal kommt er alle 5minuten. Mein Windows7 (64bit) habe ich erst kürzlich neu aufgesetzt (recovery Partition) an dem rechner sind insgesamt 2Soundkarten und ein g900 headset (usb wireless mit eigener Soundkarte) Das Geräusch tritt immer nur beim Standartwiedergabegerät auf Was ich bisher unternommen habe: Da ich der Annahme ging, dass dies ein Ton sei, der Abgespielt wird,weil irgendein Programm geupdatet wurde, habe ich verschiedene Programme zeitweilig ausgeschaltet/ deinstalliert. Wenn meine Beschreibung zu wenig Details hergibt, sagt bescheid Damit ihr mir Vernünftig helfen könnt Da dies leider kein erfolg hatte,wende ich mich nun an euch, mir zu helfen dieses Problem zu beseitigen. |
|
22.11.2013, 08:34
| #2 |
| /// the machine /// TB-Ausbilder    |  Pc gibt komischen Ton über die Boxen aus hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
22.11.2013, 12:55
| #3 |
| | Pc gibt komischen Ton über die Boxen aus Danke für die schnelle antwort
__________________Addition habe ich im anhang gepackt Die FRST(war zu gross) Daher mal pastebin hxxp://pastebin.com/FYbxhMb4 |
|
22.11.2013, 16:00
| #4 |
| | Pc gibt komischen Ton über die Boxen aus Habe gemerkt dass ich mist gepostet habe sorry Jetzt nochmal richtig ;D hxxp://pastebin.com/FYbxhMb4 |
|
22.11.2013, 21:23
| #5 |
| | Pc gibt komischen Ton über die Boxen aus Habe auf meinem rechner antimalewarebytes drauf Und das hat gemeldet, dass irgendetwas versucht hat nach 162.210.192.9 zu kommunizieren Die ip kommt aus der usa (manassas} Habe meinen rechner erstmal vom internet getrennt Würde es evtl was bringen den rechner via recovery partition zurück zu setzen ? Geändert von Reclaimbux (22.11.2013 um 21:38 Uhr) |
|
23.11.2013, 08:13
| #6 |
| /// the machine /// TB-Ausbilder | Pc gibt komischen Ton über die Boxen aus Das bringt auf jeden Fall was, ist aber unnötig denke ich und deine Daten sind weg. FRST.txt fehlt, und: Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Pc gibt komischen Ton über die Boxen aus |
|
23.11.2013, 10:17
| #7 |
| | Pc gibt komischen Ton über die Boxen aus Gut dann ist mein Hauptziel 1.was habe ich mir da eingefangen? 2.wie kann ich die wahrscheinlichkeit verringern' dass dies nochmal passiert (Mit ausßnahme vom ziehen des Netzwerk Kabels :-) Code:
ATTFilter FRST Logfile: |
|
24.11.2013, 08:13
| #8 | |
| /// the machine /// TB-Ausbilder | Pc gibt komischen Ton über die Boxen aus Schauen wir mal tiefer. Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.11.2013, 17:53
| #9 |
| | Pc gibt komischen Ton über die Boxen aus So hier das logfile [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 13-11-23.02 - Booxi 24.11.2013 17:45:06.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8173.7004 [GMT 1:00]
ausgef�hrt von:: c:\users\Booxi\Desktop\ComboFix.exe
FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere L�schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\programdata\SearchNewTab
c:\programdata\SearchNewTab\hOrCWWUBnly.dat
c:\programdata\SearchNewTab\hOrCWWUBnly.exe
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg\2.19\background.html
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg\2.19\content.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg\2.19\lsdb.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg\2.19\manifest.json
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg\2.19\sqlite.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\acojnmmppiffdkeejoppapoaioplnkcg\2.19\yv5vsjjPR_bG.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep\1.0\background.html
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep\1.0\CMyhRan4Kb.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep\1.0\content.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep\1.0\lsdb.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep\1.0\manifest.json
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabkcimgibkpnkfmpgnjoepdmclioeep\1.0\sqlite.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\background.html
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\content.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\Gj0_ngEaWkre.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\lsdb.js
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\manifest.json
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\newtab.html
c:\users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifelbofldigncaipacpjhifgfloepec\1.0\sqlite.js
c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\e00j-twsm@g-ocjhyor-.org
c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\e00j-twsm@g-ocjhyor-.org\bootstrap.js
c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\e00j-twsm@g-ocjhyor-.org\chrome.manifest
c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\e00j-twsm@g-ocjhyor-.org\content\bg.js
c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\e00j-twsm@g-ocjhyor-.org\install.rdf
c:\windows\SysWow64\FlashPlayerApp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-24 bis 2013-11-24 ))))))))))))))))))))))))))))))
.
.
2013-11-22 11:17 . 2013-11-22 11:17 -------- d-----w- C:\FRST
2013-11-22 03:11 . 2013-11-22 03:11 -------- d-----w- c:\programdata\Malwarebytes
2013-11-22 03:11 . 2013-11-22 03:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-11-22 03:11 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-11-22 00:18 . 2013-11-22 00:18 -------- d-----w- c:\program files (x86)\SearchNewTab
2013-11-22 00:18 . 2013-11-22 13:19 -------- d-----w- c:\program files (x86)\WebSearch
2013-11-22 00:18 . 2013-11-22 02:37 -------- d-----w- c:\programdata\QuickSet
2013-11-22 00:18 . 2013-11-22 13:19 -------- d-----w- c:\program files (x86)\Sk.Enhancer
2013-11-22 00:18 . 2013-11-22 00:18 -------- d-----w- c:\programdata\YoutubeAdblocker
2013-11-22 00:18 . 2013-11-22 00:18 -------- d-----w- c:\program files (x86)\YoutubeAdblocker
2013-11-22 00:18 . 2013-11-22 00:18 -------- d-----w- c:\programdata\surf Annd keep
2013-11-22 00:18 . 2013-11-22 00:18 -------- d-----w- c:\program files (x86)\surf Annd keep
2013-11-22 00:18 . 2013-11-22 00:18 -------- d-----w- c:\programdata\42fe8eb7ee241cea
2013-11-22 00:17 . 2013-11-22 02:37 -------- d-----w- c:\programdata\InstallMate
2013-11-21 03:50 . 2013-11-21 03:50 -------- d-----w- c:\program files (x86)\Xaldon
2013-11-21 01:34 . 2013-11-21 01:34 -------- d-----w- c:\program files (x86)\Tensons
2013-11-20 19:46 . 2013-11-20 19:48 -------- d-----w- c:\program files (x86)\Smart Port Forwarding
2013-11-20 18:35 . 2013-11-20 18:35 -------- d-----w- c:\programdata\boost_interprocess
2013-11-20 15:13 . 2013-10-23 08:20 922912 ----a-w- c:\windows\system32\nvvsvc.exe
2013-11-20 14:48 . 2013-11-20 14:48 -------- d-----w- c:\program files (x86)\Trend Micro
2013-11-19 21:50 . 2013-11-19 21:50 -------- d-----w- c:\program files (x86)\Audacity
2013-11-19 19:43 . 2013-11-19 19:43 -------- d-----w- c:\program files (x86)\LibreOffice 4
2013-11-19 19:42 . 2012-02-08 09:29 18760 ----a-w- c:\windows\system32\roboot64.exe
2013-11-19 19:42 . 2013-11-19 19:42 -------- d-----w- c:\program files (x86)\FreeTime
2013-11-19 19:39 . 2013-11-20 22:58 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
2013-11-18 17:56 . 2013-11-18 17:56 -------- d-----w- c:\program files (x86)\WinSCP
2013-11-17 18:33 . 2013-11-17 18:33 -------- d-----w- c:\program files (x86)\Cheat Engine 6.3
2013-11-17 18:09 . 2013-11-17 18:16 -------- d-----w- c:\program files (x86)\CheckPoint
2013-11-17 18:08 . 2013-11-17 18:08 -------- d-----w- c:\programdata\CheckPoint
2013-11-17 18:05 . 2013-11-17 18:05 -------- d-----w- c:\programdata\Overwolf
2013-11-17 11:24 . 2013-11-17 11:24 66728 ----a-w- c:\windows\system32\drivers\vrtaucbl.sys
2013-11-15 16:05 . 2013-11-15 16:05 -------- d-----w- c:\programdata\Steam
2013-11-15 15:54 . 2013-11-15 15:54 -------- d-----w- c:\windows\Sun
2013-11-15 15:53 . 2013-11-15 15:53 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-11-15 15:53 . 2013-11-15 15:53 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-11-15 15:46 . 2013-09-30 15:26 3050808 ----a-w- c:\windows\system32\pwNative.exe
2013-11-15 15:46 . 2013-09-30 15:26 19152 ------w- c:\windows\system32\pwdrvio.sys
2013-11-15 15:46 . 2013-09-30 15:26 12504 ------w- c:\windows\system32\pwdspio.sys
2013-11-15 15:45 . 2013-11-15 16:27 -------- d-----w- c:\program files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2013-11-15 11:55 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\SysWow64\D3DX9_42.dll
2013-11-15 11:55 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\SysWow64\d3dx9_31.dll
2013-11-15 11:55 . 2013-11-15 11:55 -------- d-----w- c:\program files (x86)\Winamp Detect
2013-11-15 11:55 . 2013-11-15 11:55 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
2013-11-15 11:55 . 2013-11-15 11:57 -------- d-----w- c:\program files (x86)\Winamp
2013-11-15 11:54 . 2013-11-15 11:54 -------- d-----w- c:\program files (x86)\VideoLAN
2013-11-15 11:01 . 2013-11-15 11:01 -------- d-----w- c:\programdata\Apple
2013-11-15 11:01 . 2013-11-15 11:01 -------- d-----w- c:\programdata\Propellerhead Software
2013-11-15 11:00 . 2013-11-15 11:00 -------- d-----w- c:\program files (x86)\Novation
2013-11-15 11:00 . 2012-04-19 11:31 18776 ----a-w- c:\windows\system32\drivers\automap.sys
2013-11-15 10:58 . 2013-04-30 09:52 21808 ----a-w- c:\windows\system32\nvnusbaudio_coinst.dll
2013-11-15 10:58 . 2013-04-30 09:52 53552 ----a-w- c:\windows\system32\drivers\nvnusbaudio.sys
2013-11-15 10:52 . 2013-11-15 10:51 712568 ----a-w- c:\program files (x86)\Uninstall Information\{ABAF1232-6213-4062-9D52-04E04A730CEA}\unins000.exe
2013-11-15 10:43 . 2013-11-15 10:43 -------- d-----w- c:\program files (x86)\Common Files\Propellerhead Software
2013-11-15 04:02 . 2013-11-15 04:02 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-15 04:02 . 2013-11-15 04:02 -------- d-----w- c:\windows\system32\Macromed
2013-11-15 03:06 . 2013-11-17 18:03 -------- d-----w- c:\programdata\Kaspersky Lab
2013-11-15 02:53 . 2013-11-22 03:15 -------- d-----w- c:\programdata\Tunngle
2013-11-15 02:53 . 2009-09-16 06:02 31232 ----a-w- c:\windows\system32\drivers\tap0901t.sys
2013-11-15 02:53 . 2013-11-15 02:53 -------- d-----w- c:\program files (x86)\Tunngle
2013-11-15 02:41 . 2013-11-20 20:36 -------- d-----w- c:\program files (x86)\Common Files\Steam
2013-11-15 02:31 . 2013-11-15 02:31 -------- d-----w- c:\program files (x86)\AGEIA Technologies
2013-11-15 02:28 . 2013-10-23 08:20 3426956 ----a-w- c:\windows\system32\nvcoproc.bin
2013-11-15 02:26 . 2013-11-15 02:26 -------- d-----w- c:\program files (x86)\Microsoft.NET
2013-11-15 02:20 . 2013-11-15 02:20 -------- d-----w- c:\programdata\LogiShrd
2013-11-15 02:20 . 2013-11-22 03:19 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2013-11-15 02:12 . 2013-11-15 02:12 -------- d-----w- c:\program files (x86)\VS Revo Group
2013-11-15 02:09 . 2013-11-15 15:53 -------- d-----w- c:\programdata\Oracle
2013-11-15 02:09 . 2013-11-15 02:09 -------- d-----w- c:\program files (x86)\Java
2013-11-15 02:06 . 2010-08-12 14:00 133800 ----a-w- c:\windows\system32\IPROSetMonitor.exe
2013-11-15 02:04 . 2013-11-20 15:17 -------- d-----w- C:\Drivers
2013-11-15 01:17 . 2013-11-15 01:17 -------- d-----w- c:\program files (x86)\7-Zip
2013-11-15 01:08 . 2013-11-21 21:07 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-11-15 01:06 . 2013-11-20 23:18 -------- d-----r- C:\Program Files
2013-11-15 01:06 . 2013-11-20 12:39 -------- d---a-w- C:\Users
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we C:\Programme
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we c:\programdata\Vorlagen
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we c:\programdata\Startmen�
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we c:\programdata\Favoriten
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we c:\programdata\Dokumente
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we c:\programdata\Anwendungsdaten
2013-11-15 01:06 . 2013-11-15 01:06 -------- d-sh--we C:\Dokumente und Einstellungen
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-24 16:05 . 2013-10-24 16:05 773968 ----a-w- c:\windows\SysWow64\msvcr100.dll
2013-10-24 16:05 . 2013-10-24 16:05 421200 ----a-w- c:\windows\SysWow64\msvcp100.dll
2013-10-23 10:30 . 2011-09-19 19:46 3067560 ----a-w- c:\windows\system32\nvapi64.dll
2013-10-23 10:30 . 2011-09-19 19:46 30344480 ----a-w- c:\windows\system32\nvoglv64.dll
2013-10-23 10:30 . 2011-09-19 19:46 2695200 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-10-23 10:30 . 2011-09-19 19:46 18286416 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-10-23 10:30 . 2011-09-19 19:46 15855568 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-10-23 10:30 . 2011-09-19 19:46 15212336 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-10-23 10:00 . 2013-10-23 10:00 454168 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2013-10-23 08:20 . 2011-04-08 03:36 6669600 ----a-w- c:\windows\system32\nvcpl.dll
2013-10-23 08:20 . 2011-04-08 03:35 3489568 ----a-w- c:\windows\system32\nvsvc64.dll
2013-10-23 08:20 . 2011-04-08 03:37 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-10-23 08:20 . 2011-04-08 03:37 2559776 ----a-w- c:\windows\system32\nvsvcr.dll
2013-10-23 08:20 . 2011-04-08 03:37 219424 ----a-w- c:\windows\system32\nvmctray.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr�ge & legitime Standardeintr�ge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{080760C8-FE0A-098C-7183-3254957E24C5}]
2012-11-22 00:18 425984 ----a-w- c:\program files (x86)\YoutubeAdblocker\e01v5Gfx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{41E98610-8710-C589-9CF8-7C241B467713}]
2013-11-22 00:18 425984 ----a-w- c:\program files (x86)\SearchNewTab\GTEvONtDLJ.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4727D7CC-F9B0-8EA1-53F0-C8CDA77ABBD5}]
2012-11-22 00:18 425984 ----a-w- c:\program files (x86)\surf Annd keep\f3gNkxOJUU.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-10-25 73832]
"ModeSwitch"="c:\program files\Lenovo\Power Dial\LitModeSwitch.exe" [2010-09-26 163840]
"RUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe" [2011-09-20 115048]
.
c:\users\Booxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Booxi\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-9 29770248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 JME Keyboard;JME Keyboard Driver;c:\windows\jmesoft\Service.exe;c:\windows\jmesoft\Service.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 NvnUsbAudio;Novation USB Audio Driver;c:\windows\system32\DRIVERS\nvnusbaudio.sys;c:\windows\SYSNATIVE\DRIVERS\nvnusbaudio.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe;c:\program files (x86)\Tunngle\TnglCtrl.exe [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
R4 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S0 WinI2C-DDC;WinI2C-DDC Kernel Mode Driver;c:\windows\system32\drivers\DDCDrv.sys;c:\windows\SYSNATIVE\drivers\DDCDrv.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel� PROSet Monitoring Service;Intel� PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
S2 LenovoCOMSvc;LenovoCOMService;c:\program files\Lenovo\Power Dial\LenovoCOMSvc.exe;c:\program files\Lenovo\Power Dial\LenovoCOMSvc.exe [x]
S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [x]
S3 automap;Automap MIDI Driver;c:\windows\system32\DRIVERS\automap.sys;c:\windows\SYSNATIVE\DRIVERS\automap.sys [x]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys;c:\windows\SYSNATIVE\DRIVERS\vrtaucbl.sys [x]
S3 LADF_CaptureOnly;LADF Capture Filter Driver;c:\windows\system32\DRIVERS\ladfGSCamd64.sys;c:\windows\SYSNATIVE\DRIVERS\ladfGSCamd64.sys [x]
S3 LADF_RenderOnly;LADF Render Filter Driver;c:\windows\system32\DRIVERS\ladfGSRamd64.sys;c:\windows\SYSNATIVE\DRIVERS\ladfGSRamd64.sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 LitModeCtrl;LitModeCtrl;c:\program files\Lenovo\Power Dial\LitModeCtrl.exe;c:\program files\Lenovo\Power Dial\LitModeCtrl.exe [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys;c:\windows\SYSNATIVE\DRIVERS\tap0901t.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-19 20:01]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-19 20:01]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{080760C8-FE0A-098C-7183-3254957E24C5}]
2013-11-22 00:18 474624 ----a-w- c:\program files (x86)\YoutubeAdblocker\e01v5Gfx.x64.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41E98610-8710-C589-9CF8-7C241B467713}]
2013-11-22 00:18 474624 ----a-w- c:\program files (x86)\SearchNewTab\GTEvONtDLJ.x64.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4727D7CC-F9B0-8EA1-53F0-C8CDA77ABBD5}]
2012-11-22 00:18 474624 ----a-w- c:\program files (x86)\surf Annd keep\f3gNkxOJUU.x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 164016 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 164016 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 164016 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 164016 ----a-w- c:\users\Booxi\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2013-08-01 8290584]
.
------- Zus�tzlicher Suchlauf -------
.
uStart Page = hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: Interfaces\{E8059CE8-DE59-4EAC-A0F2-261E180BD0C2}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42&l=1&q=
FF - prefs.js: browser.startup.homepage - hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42
FF - prefs.js: keyword.URL - hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42&l=1&q=
FF - ExtSQL: 2013-11-15 02:16; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-11-15 03:23; adblockpopups@jessehakanen.net; c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\adblockpopups@jessehakanen.net.xpi
FF - ExtSQL: 2013-11-21 05:36; {DDC359D1-844A-42a7-9AA1-88A850A938A8}; c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF - ExtSQL: 2013-11-22 01:18; e00j-twsm@g-ocjhyor-.org; c:\users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\extensions\e00j-twsm@g-ocjhyor-.org
FF - user.js: extensions.zonealarm.hpOld0 -
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=goughGA&Lan={dfltLng}&gu=452c1b91a22a47f09f071950a28172a3&tu=10G9y00B41C01g0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 20b0ed1900000000000000ffbcc382bd
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 16026
FF - user.js: extensions.zonealarm.vrsn - 1.8.22.0
FF - user.js: extensions.zonealarm.vrsni - 1.8.22.0
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.22.019:09
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - goughGA
FF - user.js: extensions.zonealarm.instlRef - ZLN120638738563127-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=goughGA&Lan=de&gu=452c1b91a22a47f09f071950a28172a3&tu=10G9y00B41C01g0&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=goughGA&Lan=de&gu=452c1b91a22a47f09f071950a28172a3&tu=10G9y00B41C01g0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=goughGA&Lan=de&gu=452c1b91a22a47f09f071950a28172a3&tu=10G9y00B41C01g0&sku=&tstsId=&ver=&
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=20b0ed1900000000000000ffbcc382bd&q=
FF - user.js: extensions.Softonic.id - 20b0ed1900000000000000ffbcc382bd
FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D}
FF - user.js: extensions.Softonic.instlDay - 16026
FF - user.js: extensions.Softonic.vrsn - 1.8.21.14
FF - user.js: extensions.Softonic.vrsni - 1.8.21.14
FF - user.js: extensions.Softonic.vrsnTs - 1.8.21.1419:33
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - OC
FF - user.js: extensions.Softonic.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - opencandy2013
FF - user.js: extensions.Softonic.instlRef - MOY00621
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.ffxUnstlRst - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic.rvrt - false
FF - user.js: extensions.Softonic.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=20b0ed1900000000000000ffbcc382bd
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.dnsErr - true
FF - user.js: extensions.Softonic.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=20b0ed1900000000000000ffbcc382bd
.
- - - - Entfernte verwaiste Registrierungseintr�ge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-{C670DCAE-E392-AA32-6F42-143C7FC4BDFD} - c:\programdata\SearchNewTab\hOrCWWUBnly.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-24 17:48:13
ComboFix-quarantined-files.txt 2013-11-24 16:48
.
Vor Suchlauf: 11 Verzeichnis(se), 13.423.951.872 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 19.050.680.320 Bytes frei
.
- - End Of File - - 39D5B96FFB2E51D38642A9BFFE1133E6
|
|
25.11.2013, 08:23
| #10 |
| /// the machine /// TB-Ausbilder | Pc gibt komischen Ton über die Boxen aus Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.11.2013, 14:53
| #11 |
| | Pc gibt komischen Ton über die Boxen aus Nach dem durchführen der schritte, dauert es bis zu20 sek das bis das kontextmenu ,beim rechtsklicken auf dem desktop erscheint Code:
ATTFilter �� Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.24.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Booxi :: BIOHAZARD [Administrator] Schutz: Aktiviert 25.11.2013 13:06:17 malwarebytes log.txt Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 682023 Laufzeit: 1 Stunde(n), 5 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine b�sartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine b�sartigen Objekte gefunden) Infizierte Registrierungsschl�ssel: 12 HKCR\CLSID\{080760C8-FE0A-098C-7183-3254957E24C5} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{080760C8-FE0A-098C-7183-3254957E24C5} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{080760C8-FE0A-098C-7183-3254957E24C5} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{080760C8-FE0A-098C-7183-3254957E24C5} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{080760C8-FE0A-098C-7183-3254957E24C5} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKCR\CLSID\{41E98610-8710-C589-9CF8-7C241B467713} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41E98610-8710-C589-9CF8-7C241B467713} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{41E98610-8710-C589-9CF8-7C241B467713} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{41E98610-8710-C589-9CF8-7C241B467713} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{41E98610-8710-C589-9CF8-7C241B467713} (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgef�hrt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Keine Aktion durchgef�hrt. Infizierte Registrierungswerte: 0 (Keine b�sartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> B�sartig: (hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42) Gut: (hxxp://www.google.com) -> Keine Aktion durchgef�hrt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> B�sartig: (hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42) Gut: (hxxp://www.google.com) -> Keine Aktion durchgef�hrt. Infizierte Verzeichnisse: 7 C:\Users\Booxi\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Documents\PCSpeedUp (PUP.Optional.PCSpeedUp.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Documents\PCSpeedUp\RestorePoints (PUP.Optional.PCSpeedUp.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Documents\PCSpeedUp\ScanResults (PUP.Optional.PCSpeedUp.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\SearchNewTab (PUP.Optional.SearchNewTab.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Roaming\OpenCandy\C6B5C80EF6974FBEBF4F945892E75690 (PUP.Optional.OpenCandy) -> Keine Aktion durchgef�hrt. Infizierte Dateien: 19 C:\Program Files (x86)\YoutubeAdblocker\e01v5Gfx.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\SearchNewTab\GTEvONtDLJ.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\SearchNewTab\GTEvONtDLJ.x64.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\YoutubeAdblocker\e01v5Gfx.x64.dll (PUP.Optional.MultiPlug.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTAKZX96\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Downloads\SoftonicDownloader_fuer_website-ripper-copier.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe (PUP.Optional.Somoto) -> Keine Aktion durchgef�hrt. D:\usb\Mugen\Ableton Install\AbLS.v8.3.Win\Ableton.Live.Suite.v8.3.Win\ableton.suite.8.3-osx_win-patches\win\ableton.suite.8.3-patch.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgef�hrt. D:\usb\Mugen\Addons\VST\Hosts\DarkWave-Studio-Web-Setup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\Documents\PCSpeedUp\App.log (PUP.Optional.PCSpeedUp.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\SearchNewTab\GTEvONtDLJ.tlb (PUP.Optional.SearchNewTab.A) -> Keine Aktion durchgef�hrt. C:\Program Files (x86)\SearchNewTab\GTEvONtDLJ.dat (PUP.Optional.SearchNewTab.A) -> Keine Aktion durchgef�hrt. C:\Users\Booxi\AppData\Roaming\OpenCandy\C6B5C80EF6974FBEBF4F945892E75690\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgef�hrt. (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 14:30:09
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Booxi - BIOHAZARD
# Gestartet von : C:\Users\Booxi\Downloads\adwcleaner313.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\QuickSet
Ordner Gelöscht : C:\ProgramData\YoutubeAdblocker
Ordner Gelöscht : C:\Program Files (x86)\YoutubeAdblocker
Ordner Gelöscht : C:\Users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\Booxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo
Datei Gelöscht : C:\windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\searchplugins\zonealarm.xml
Datei Gelöscht : C:\Users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_website-ripper-copier_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_website-ripper-copier_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\Booxi\AppData\Roaming\Mozilla\Firefox\Profiles\l8inr44o.default\prefs.js ]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.download.lastDir", "Z:\\winamp own\\skins");
Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "WebSearch");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=20b0ed1900000000000000ffbcc382bd");
Zeile gelöscht : user_pref("extensions.Softonic.id", "20b0ed1900000000000000ffbcc382bd");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16026");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=20b0ed1900000000000000ffbcc382bd");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=20b0ed1900000000000000ffbcc382bd&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1419:33:38");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.dta.directory", "[\"Z:\\\\winamp own\\\\test\\\\\"]");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k1", "0");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k2", "0");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k3", "0");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k4", "1385483006197");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k5", "1385340915601");
Zeile gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"Apps Hat\",\"description\":\"Apps Hat\",\"button\":{\"tooltip\":\"Visit AppsHat.com\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%af[...]
Zeile gelöscht : user_pref("extensions.kango.storage.nero_options", "\"{\\\"m1\\\":{\\\"ads\\\":{\\\"n1\\\":{\\\"url\\\":\\\"//ulayout.com/nero/hatter/google_post_results_728x90.html?aff_slug=appshat\\\",\\\"width\\\"[...]
Zeile gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAADlElEQVQ4jb3S3U9adxwG8F/BuooQAQscXj0cOIC8nANUPYjoHDClvqAoZ04gpqsZKmrUV[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.searchbomb.info/?pid=377&r=2013/11/22&hid=1877117274471378197&lg=EN&cc=DE&unqvl=42&l=1&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
*************************
AdwCleaner[R0].txt - [9303 octets] - [25/11/2013 14:29:14]
AdwCleaner[S0].txt - [9092 octets] - [25/11/2013 14:30:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9152 octets] ##########
Log jrt JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Booxi on 25.11.2013 at 14:40:23,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\appshat-distribution_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\appshat-distribution_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Softonic_chr_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Softonic_chr_1_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0FBE57CA-2243-4537-842F-F5092BDE3003}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Booxi\AppData\Roaming\mozilla\firefox\profiles\l8inr44o.default\prefs.js
user_pref("extensions.qaqeMjcQo2.url", "hxxp://getjpit.info/sync2/?q=hfZ9ofV9CShEAen0rHC6tMqLDe49CNU0mwkMCMlNhd9FrHwFrTsErdw5rjaMBzqUojwHrjwGrTaErjY9qSh7hfs0pihPBMn0rjr5pjn5rH
Emptied folder: C:\Users\Booxi\AppData\Roaming\mozilla\firefox\profiles\l8inr44o.default\minidumps [6 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.11.2013 at 14:42:54,78
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
26.11.2013, 10:08
| #12 |
| /// the machine /// TB-Ausbilder | Pc gibt komischen Ton über die Boxen ausESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.11.2013, 20:14
| #13 |
| | Pc gibt komischen Ton über die Boxen aus Sorry doppelpost |
|
27.11.2013, 11:58
| #14 |
| /// the machine /// TB-Ausbilder | Pc gibt komischen Ton über die Boxen aus Doppelpost?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.11.2013, 14:45
| #15 |
| | Pc gibt komischen Ton über die Boxen aus Ja schreibe die ganze zeit über mein tablet.... Und es war mir entgangen, dass es bereits eine zweite seite gibt, und da hatte ich nochmals die logs reingeschrieben.....  Habe ich rechtzeitig erkannt. Und nu wegeditiert logs kommen auch sobals ich wieder am rechner sitze |
|
| Themen zu Pc gibt komischen Ton über die Boxen aus |
| 64bit, beseitigen, boxen, eigener, geräusch, gewisse, headset, komische, minute, neu, partition, problem, programm, programme, rechner, recovery, schei, sound, soundkarte, soundkarten, usb, vernünftig, verschiedene, windows, wireless |
