| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: _GETWINDOWINFO-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.11.2013, 13:17
| #1 |
| |  _GETWINDOWINFO-Trojaner Danke für die schnelle Antwort. Eine Frage bleibt noch offen: Reicht es eine Verknüpfung der Programme auf dem Desktop zu erstellen, oder muss das ganze Programm am Desktop sein? |
|
24.11.2013, 13:28
| #2 | |
| /// TB-Ausbilder   | _GETWINDOWINFO-TrojanerZitat:
 Programme direkt auf dem Desktop speichern! Ich verstehe nicht, warum Leute immer ein Problem damit haben, die Programme auf dem Desktop zu speichern, ist doch das Einfachste der Welt...  Zudem entfernen wir am Ende der Bereinigung alle Tools mit einem Schlag, aber das klappt halt nur, wenn sich die Tools auf dem Desktop befinden.  |
|
24.11.2013, 14:33
| #3 |
| |  _GETWINDOWINFO-Trojaner Danke für die ersten Infos Matthias.
__________________Hier kommen alle von dir angeforderten .txt Dateien. Combifix.txt Code:
ATTFilter ComboFix 13-11-23.02 - Admin 24.11.2013 13:25:32.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.43.1031.18.4095.2125 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\protected
c:\users\Admin\AppData\Roaming\dclogs
c:\users\Admin\AppData\Roaming\dclogs\2013-11-10-1.dc
c:\windows\SysWow64\frapsvid.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WsysSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-24 bis 2013-11-24 ))))))))))))))))))))))))))))))
.
.
2013-11-24 12:32 . 2013-11-24 12:32 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-11-24 10:56 . 2013-11-24 10:56 -------- d-----w- C:\FRST
2013-11-23 12:43 . 2013-11-24 09:52 -------- d-----w- c:\users\Admin\AppData\Roaming\Windows Net Data
2013-11-23 12:43 . 2013-11-23 12:43 -------- d-----w- c:\users\Admin\AppData\Local\Tempf72101802004da32e7f86b1d7a0eeae3
2013-11-23 12:43 . 2013-11-23 12:43 -------- d-----w- c:\users\Admin\ChromeExtensions
2013-11-23 12:43 . 2013-11-23 12:43 -------- d-----w- c:\users\Admin\AppData\Local\Temp8bed7913ae785723085e8a147597e773
2013-11-22 15:25 . 2013-11-22 15:25 15855568 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-11-22 15:25 . 2013-11-22 15:25 9480328 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-11-22 15:25 . 2013-11-22 15:25 11374520 ----a-w- c:\windows\system32\nvopencl.dll
2013-11-22 15:25 . 2013-11-22 15:25 30344480 ----a-w- c:\windows\system32\nvoglv64.dll
2013-11-22 15:25 . 2013-11-22 15:25 22933792 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-11-22 15:25 . 2013-11-08 03:12 10285968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{492276FF-1DAE-4362-9D2D-D00A517BFA72}\mpengine.dll
2013-11-14 17:51 . 2013-10-12 06:35 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-11-14 17:07 . 2013-10-05 20:25 1474048 ----a-w- c:\windows\system32\crypt32.dll
2013-11-14 17:07 . 2013-10-05 19:57 1168384 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-11-14 17:07 . 2013-09-28 01:09 497152 ----a-w- c:\windows\system32\drivers\afd.sys
2013-11-12 17:20 . 2013-05-22 17:49 32600 ----a-w- c:\windows\system32\SmartDefragBootTime.exe
2013-11-12 17:16 . 2013-11-12 17:16 883928 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2013-11-12 17:16 . 2013-11-12 17:16 74456 ----a-w- c:\windows\system32\RtNicProp64.dll
2013-11-12 17:16 . 2013-11-12 17:16 108760 ----a-w- c:\windows\system32\RTNUninst64.dll
2013-11-12 17:11 . 2013-11-12 17:11 1884448 ----a-w- c:\windows\system32\nvdispco6433158.dll
2013-11-12 17:11 . 2013-11-12 17:11 1511712 ----a-w- c:\windows\system32\nvdispgenco6433158.dll
2013-11-12 17:07 . 2013-05-22 17:49 17720 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys
2013-11-12 17:00 . 2013-11-19 15:57 -------- d-----w- c:\programdata\ProductData
2013-11-12 17:00 . 2013-11-12 17:00 -------- d-----w- c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2013-11-12 17:00 . 2013-11-19 15:57 -------- d-----w- c:\programdata\IObit
2013-11-12 17:00 . 2013-11-12 17:07 -------- d-----w- c:\users\Admin\AppData\Roaming\IObit
2013-11-12 17:00 . 2013-11-22 15:18 -------- d-----w- c:\program files (x86)\IObit
2013-11-04 20:41 . 2013-11-04 20:42 -------- d-----w- c:\program files (x86)\Audio Recorder Pro
2013-11-03 20:52 . 2013-11-03 20:52 -------- d-----w- c:\users\Admin\AppData\Local\TeknoGods_TotalKillaz.eu
2013-10-27 20:31 . 2013-10-27 20:31 -------- d-----w- c:\program files (x86)\SimilarSites
2013-10-27 20:30 . 2013-10-27 20:30 -------- d-----w- c:\users\Admin\AppData\Roaming\SimilarSites
2013-10-27 15:57 . 2013-11-12 17:00 -------- d-----w- c:\users\Admin\AppData\Roaming\Apple Computer
2013-10-27 11:47 . 2013-10-27 11:47 -------- d-----w- c:\programdata\IBUpdaterService
2013-10-27 11:47 . 2013-10-27 11:47 -------- d-----w- c:\users\Admin\AppData\Roaming\SpeedTestAnalysis
2013-10-27 11:47 . 2013-10-27 11:48 -------- d-----w- c:\users\Admin\AppData\Local\Smartbar
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-10-27 11:01 . 2013-10-27 11:01 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-10-27 11:01 . 2013-10-27 11:01 -------- d-----w- c:\programdata\Apple Computer
2013-10-27 10:59 . 2013-10-27 10:59 -------- d-----w- c:\program files (x86)\Common Files\Apple
2013-10-27 10:59 . 2013-10-27 10:59 -------- d-----w- c:\users\Admin\AppData\Local\Apple
2013-10-27 10:59 . 2013-10-27 10:59 -------- d-----w- c:\programdata\Apple
2013-10-27 10:43 . 2008-01-30 17:36 90112 ----a-w- c:\windows\unvise32.exe
2013-10-27 10:40 . 2013-10-27 10:40 -------- d-----w- c:\program files (x86)\REVisionEffects
2013-10-26 12:44 . 2013-10-26 14:03 -------- d-----w- c:\users\Admin\AppData\Local\LooksBuilder
2013-10-26 11:28 . 2013-10-26 11:28 -------- d-----w- c:\programdata\Red Giant
2013-10-26 11:28 . 2013-10-26 11:28 -------- d-----w- c:\program files (x86)\Red Giant Link
2013-10-26 11:28 . 2013-10-26 11:28 -------- d-----w- c:\program files (x86)\LooksBuilder
2013-10-26 11:28 . 2013-10-26 11:28 -------- d-----w- c:\program files (x86)\Red Giant
2013-10-26 11:28 . 2013-10-08 13:33 4890624 ----a-w- c:\windows\system32\LS3Renderer_x64.dll
2013-10-26 11:28 . 2013-10-26 11:32 -------- d-----w- c:\programdata\RedGiant
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-22 15:25 . 2009-07-13 21:59 18286416 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-11-22 15:24 . 2009-06-10 20:37 15212336 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-11-22 15:24 . 2013-07-08 09:22 3067560 ----a-w- c:\windows\system32\nvapi64.dll
2013-11-22 15:24 . 2013-07-08 09:22 2695200 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-11-14 17:48 . 2013-10-21 14:41 82896128 ----a-w- c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2012-10-19 19:14 267936 ------w- c:\windows\system32\MpSigStub.exe
2013-10-23 08:20 . 2013-07-08 09:23 6669600 ----a-w- c:\windows\system32\nvcpl.dll
2013-10-23 08:20 . 2013-07-08 09:23 3489568 ----a-w- c:\windows\system32\nvsvc64.dll
2013-10-23 08:20 . 2013-07-08 09:23 922912 ----a-w- c:\windows\system32\nvvsvc.exe
2013-10-23 08:20 . 2013-07-08 09:23 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-10-23 08:20 . 2013-07-08 09:23 219424 ----a-w- c:\windows\system32\nvmctray.dll
2013-10-21 15:02 . 2013-10-21 15:02 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-10-21 15:02 . 2013-10-21 15:02 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-10-21 15:02 . 2013-10-21 15:02 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-10-21 15:02 . 2013-10-21 15:02 81408 ----a-w- c:\windows\system32\icardie.dll
2013-10-21 15:02 . 2013-10-21 15:02 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-10-21 15:02 . 2013-10-21 15:02 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-10-21 15:02 . 2013-10-21 15:02 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-10-21 15:02 . 2013-10-21 15:02 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-10-21 15:02 . 2013-10-21 15:02 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-10-21 15:02 . 2013-10-21 15:02 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-10-21 15:02 . 2013-10-21 15:02 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-10-21 15:02 . 2013-10-21 15:02 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-10-21 15:02 . 2013-10-21 15:02 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-10-21 15:02 . 2013-10-21 15:02 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-10-21 15:02 . 2013-10-21 15:02 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-10-21 15:02 . 2013-10-21 15:02 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-10-21 15:02 . 2013-10-21 15:02 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-10-21 15:02 . 2013-10-21 15:02 441856 ----a-w- c:\windows\system32\html.iec
2013-10-21 15:02 . 2013-10-21 15:02 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-10-21 15:02 . 2013-10-21 15:02 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-10-21 15:02 . 2013-10-21 15:02 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-10-21 15:02 . 2013-10-21 15:02 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-10-21 15:02 . 2013-10-21 15:02 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-10-21 15:02 . 2013-10-21 15:02 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-10-21 15:02 . 2013-10-21 15:02 235008 ----a-w- c:\windows\system32\url.dll
2013-10-21 15:02 . 2013-10-21 15:02 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-10-21 15:02 . 2013-10-21 15:02 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-10-21 15:02 . 2013-10-21 15:02 216064 ----a-w- c:\windows\system32\msls31.dll
2013-10-21 15:02 . 2013-10-21 15:02 197120 ----a-w- c:\windows\system32\msrating.dll
2013-10-21 15:02 . 2013-10-21 15:02 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-10-21 15:02 . 2013-10-21 15:02 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-10-21 15:02 . 2013-10-21 15:02 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-10-21 15:02 . 2013-10-21 15:02 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-10-21 15:02 . 2013-10-21 15:02 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-10-21 15:02 . 2013-10-21 15:02 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-10-21 15:02 . 2013-10-21 15:02 149504 ----a-w- c:\windows\system32\occache.dll
2013-10-21 15:02 . 2013-10-21 15:02 144896 ----a-w- c:\windows\system32\wextract.exe
2013-10-21 15:02 . 2013-10-21 15:02 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-10-21 15:02 . 2013-10-21 15:02 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-10-21 15:02 . 2013-10-21 15:02 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-10-21 15:02 . 2013-10-21 15:02 13824 ----a-w- c:\windows\system32\mshta.exe
2013-10-21 15:02 . 2013-10-21 15:02 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-10-21 15:02 . 2013-10-21 15:02 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-10-21 15:02 . 2013-10-21 15:02 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-10-21 15:02 . 2013-10-21 15:02 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-10-21 15:02 . 2013-10-21 15:02 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-10-21 15:02 . 2013-10-21 15:02 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-10-21 15:02 . 2013-10-21 15:02 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-10-21 15:02 . 2013-10-21 15:02 102912 ----a-w- c:\windows\system32\inseng.dll
2013-10-21 14:57 . 2013-10-21 14:57 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2013-10-21 14:57 . 2013-10-21 14:57 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2013-10-21 14:57 . 2013-10-21 14:57 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-10-21 14:57 . 2013-10-21 14:57 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-10-21 14:57 . 2013-10-21 14:57 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-10-21 14:57 . 2013-10-21 14:57 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-10-21 14:57 . 2013-10-21 14:57 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2013-10-21 14:57 . 2013-10-21 14:57 363008 ----a-w- c:\windows\system32\dxgi.dll
2013-10-21 14:57 . 2013-10-21 14:57 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-10-21 14:57 . 2013-10-21 14:57 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-10-21 14:57 . 2013-10-21 14:57 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 296960 ----a-w- c:\windows\system32\d3d10core.dll
2013-10-21 14:57 . 2013-10-21 14:57 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2013-10-21 14:57 . 2013-10-21 14:57 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-10-21 14:57 . 2013-10-21 14:57 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2013-10-21 14:57 . 2013-10-21 14:57 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-10-21 14:57 . 2013-10-21 14:57 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2013-10-21 14:57 . 2013-10-21 14:57 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-10-21 14:57 . 2013-10-21 14:57 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2013-10-21 14:57 . 2013-10-21 14:57 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2013-10-21 14:57 . 2013-10-21 14:57 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2013-10-21 14:57 . 2013-10-21 14:57 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-10-21 14:57 . 2013-10-21 14:57 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-10-21 14:57 . 2013-10-21 14:57 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2013-10-21 14:57 . 2013-10-21 14:57 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2013-10-21 14:57 . 2013-10-21 14:57 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{48A789BF-F6D6-4930-9C8B-77855A63EDE1}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-10-21 20549280]
"Browser Infrastructure Helper"="c:\users\Admin\AppData\Local\Smartbar\Application\SnapDo.exe" [2013-08-04 21024]
"BitTorrent"="c:\program files (x86)\BitTorrent\BitTorrent.exe" [2012-11-24 1279384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Creative Cloud"="c:\program files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" [2013-09-03 2237328]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"IObit Malware Fighter"="c:\program files (x86)\IObit\IObit Malware Fighter\IMF.exe" [2013-08-16 1549120]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 7"="c:\program files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" [2013-11-11 2283808]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
net.lnk - c:\users\Admin\AppData\Roaming\Windows Net Data\net.exe [2013-11-23 709120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Sweetpacks Communicator"=c:\program files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SecureUpdateSvc;SecureUpdate;c:\program files (x86)\Secure Speed Dial\IE\SecureUpdate.exe;c:\program files (x86)\Secure Speed Dial\IE\SecureUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 Update WebConnect;Update WebConnect;c:\program files (x86)\WebConnect\updateWebConnect.exe;c:\program files (x86)\WebConnect\updateWebConnect.exe [x]
R2 UtilityChest_49Service;Utility ChestService;c:\progra~2\UTILIT~2\bar\1.bin\49barsvc.exe;c:\progra~2\UTILIT~2\bar\1.bin\49barsvc.exe [x]
R2 winzipersvc;WinZiper service;c:\program files (x86)\WinZipper\winzipersvc.exe;c:\program files (x86)\WinZipper\winzipersvc.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RegFilter;RegFilter;c:\program files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys;c:\program files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [x]
R3 Rockusb;Driver for Rockusb Device;c:\windows\system32\DRIVERS\rockusb.sys;c:\windows\SYSNATIVE\DRIVERS\rockusb.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 UrlFilter;UrlFilter;c:\program files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys;c:\program files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys;c:\program files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [x]
R4 FileMonitor;FileMonitor;c:\program files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys;c:\program files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [x]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys;c:\windows\SYSNATIVE\Drivers\SmartDefragDriver.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AdvancedSystemCareService7;Advanced SystemCare Service 7;c:\program files (x86)\IObit\Advanced SystemCare 7\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [x]
S2 Autodesk Content Service;Autodesk Content Service;c:\program files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe;c:\program files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [x]
S2 IMFservice;IMF Service;c:\program files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe;c:\program files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [x]
S2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
S2 tor;Tor Win32 Service;c:\program files (x86)\Tor\tor.exe;c:\program files (x86)\Tor\tor.exe [x]
S3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-17 19:02 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-24 c:\windows\Tasks\Driver Booster Update.job
- c:\program files (x86)\IObit\Driver Booster\AutoUpdate.exe [2013-11-22 10:12]
.
2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-27 16:49]
.
2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-27 16:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2013-11-22 15:20 2486592 ----a-w- c:\program files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2013-08-30 08:01 3358064 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2013-08-30 08:01 3358064 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2013-08-30 08:01 3358064 ----a-w- c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-07-03 1028896]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-06-13 472984]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=96e1573f-e7e4-9f36-0509-dd0e99161bc7&searchtype=hp&installDate=27/10/2013
uDefault_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
mDefault_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
mSearch Bar = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
uCustomizeSearch = hxxp://www.google.com
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=96e1573f-e7e4-9f36-0509-dd0e99161bc7&searchtype=ds&q={searchTerms}&installDate=27/10/2013
mCustomizeSearch = hxxp://www.google.com
mSearchAssistant = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 10.0.0.138
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{310D38FE-EB4C-467C-8781-B7C2AEB7847D} - c:\program files (x86)\Speed Test Analysis\ScriptHost.dll
Toolbar-{cf67755f-9265-449c-87cf-b945519e073b} - c:\program files (x86)\UtilityChest_49\bar\1.bin\49bar.dll
Wow6432Node-HKLM-Run-QuickTime Task - c:\program files (x86)\QuickTime\QTTask.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
AddRemove-Mozilla Firefox 23.0.1 (x86 de) - c:\program files (x86)\Mozilla Firefox\uninstall\helper.exe
AddRemove-MozillaMaintenanceService - c:\program files (x86)\Mozilla Maintenance Service\uninstall.exe
AddRemove-PunkBusterSvc - c:\ubisoft\Ghost Recon Online\PDC-Live\pbsvc_gro.exe
AddRemove-Speed Test Analysis - c:\program files (x86)\Speed Test Analysis\uninst.exe
AddRemove-Sweet Home 3D_is1 - c:\program files (x86)\Sweet Home 3D\unins000.exe
AddRemove-WinZipper - c:\program files (x86)\WinZipper\eUninstall.exe
AddRemove-MyFreeCodec - c:\program files (x86)\MyFree Codec\1.0b beta\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,80,df,39,0f,52,40,3a,42,98,8f,03,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,80,df,39,0f,52,40,3a,42,98,8f,03,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-24 13:38:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-11-24 12:38
.
Vor Suchlauf: 12 Verzeichnis(se), 200.647.741.440 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 216.885.616.640 Bytes frei
.
- - End Of File - - 957696A4995BC4BBD1FAA39476DEA6E3
A36C5E4F47E84449FF07ED3517B43A31
Adwcleaner[S1].txt Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 24/11/2013 um 13:43:14
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Admin - PC
# Gestartet von : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : Update WebConnect
[#] Dienst Gelöscht : winzipersvc
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\SimilarSites
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\SimilarSites
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgb2a5vb.default\Extensions\speedtestanalysis@SpeedAnalysis.com
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgb2a5vb.default\searchplugins\bingp.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgb2a5vb.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16736
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgb2a5vb.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=96e1573f-e7e4-9f36-0509-dd0e99161bc7&searchtype=hp&installDate=27/10/2013|hxxp://www.gi[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "at");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "snapdoocyb");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "96e1573f-e7e4-9f36-0509-dd0e99161bc7");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "27/10/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "snapdoocyb");
Zeile gelöscht : user_pref("extensions.searchads.insertDomains", "{\"search.snapdo.com\":1,\"superhqporn.com\":1,\"cdncache1-a.akamaihd.net\":1}");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=96e1573f-e7e4-9f36-0509-dd0e99161bc7&searchtype=ds&installDate=27/10/2013&q=");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=96e1573f-e7e4-9f36-0509-dd0e99161bc7&searchtype=nt&installDate=27/10/2013");
-\\ Google Chrome v31.0.1650.57
[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R1].txt - [14294 octets] - [24/11/2013 13:42:31]
AdwCleaner[S1].txt - [13028 octets] - [24/11/2013 13:43:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13089 octets] ##########
JRT.txt Code:
ATTFilter Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by Admin on 24.11.2013 at 13:48:16,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2953639101-1623858838-2121489674-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{48A789BF-F6D6-4930-9C8B-77855A63EDE1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2953639101-1623858838-2121489674-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r706-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r706-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r706-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r706-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{26681076-2DF8-44B1-900B-06D059B96AA0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48A789BF-F6D6-4930-9C8B-77855A63EDE1}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\secure speed dial"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.11.2013 at 14:25:54,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Danke schon mal für die Hilfe. |
|
25.11.2013, 16:12
| #4 |
| /// TB-Ausbilder | _GETWINDOWINFO-Trojaner Servus, Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu _GETWINDOWINFO-Trojaner |
| amazon-icon, branding, browser, darkcomet, darkcomet rat, defender, driver booster, excel, flash player, getwindowinfo, google, internet, internet exlorer, internet explorer, mozilla, newtab, plug-in, pup.optional.elex.a, pup.optional.smartbar.a, pup.optional.snapdo, pup.optional.sweetim, realtek, richtlinie, schutz, services.exe, smartbar, svchost.exe, trojaner, vcredist |
Hybrid-Darstellung
