Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA/GVU Virus der mit Cam ein Bild macht (https://www.trojaner-board.de/137140-bka-gvu-virus-cam-bild-macht.html)

Eugen1990 25.06.2013 10:06
BKA/GVU Virus der mit Cam ein Bild macht
 
Hab gestern nach 20 Uhr mir den neuen BKA Virus eingefangen. Bisher hab ich mit abgesichtes Modus mich immer wieder gerettet nur diesmal geht es nicht da es herunterfährt was euch sicher bekannt ist. Einer der Möglichkeiten die hier im Forum angeboten wurde bei starten F8 drücken und dann PC reparieren wählen. leider geht das bei mir gar nicht da es von mir CD verlangt die ich nicht habe weil ich RECOVERY Partion hatte die dafür zuständig war und ich die kaputt gemacht habe da ich Fedora auf meiner Laptop haben wollte. Ich benutze grad Fedora und hab auf Windows datein kompletter Zugang. Hab schön einiges gelöscht bei TEMP z.B das Bild von mir. abgesichter modus mit cmd scheint meine letzte Hoffnung zu sein. mit ist aufgefallen als ich cmd notepad eingegeben habe das ich dort auch den antivirus bitdefender und malwarebyte starten kann. bitdefender hat nichts geholfen.

Ich hab ausnahmweise auch was richtiges gemacht. OTL scann sollte in anhang sein. brauch ich defrogger und gmer?

schrauber 25.06.2013 10:44
Hi,



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Eugen1990 25.06.2013 11:32
wie ich schon geschrieben habe wird nach diesem Schritt Wähle nun Computer reparieren.

von mir eine CD auf dem windows drauf ist verlangt die ich nie bekommen habe

Ich hab anstatt Computer reparieren Abgesichtertes Modus in Eingabeaufforderung gewählt.

Somit hab ich alle Schritte zwischen Wähle nun Computer reparieren und Wähle in den Reparaturoptionen: Eingabeaufforderu weggelassen




FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2013
Ran by Eugen (administrator) on 25-06-2013 14:09:05
Running from F:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\cmd.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe [1569536 2013-04-29] (Bitdefender)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Eugen\AppData\Roaming\skype.dat [94208 2011-11-17] () <==== ATTENTION
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2011-01-27] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-09-13] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Conime] %windir%\system32\conime.exe [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM-x32 SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.16010003&st=12&q={searchTerms}&barid={76700CC6-E3CF-440A-9913-B2D73EB7273F}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.16010003&st=12&q={searchTerms}&barid={76700CC6-E3CF-440A-9913-B2D73EB7273F}
HKCU SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.16010003&st=12&q={searchTerms}&barid={76700CC6-E3CF-440A-9913-B2D73EB7273F}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb155/?search={searchTerms}&loc=IB_DS&a=6R8z3tfVP0&i=26
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.16010003&st=12&q={searchTerms}&barid={76700CC6-E3CF-440A-9913-B2D73EB7273F}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: smartdownloader Class - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll (TODO: <Company name>)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

FireFox:
========
FF ProfilePath: C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default
FF user.js: detected! => C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "autoconfig_url", "https://secure.premiumize.me/4ca0a20bc9a0dd42b1b8c6808cc78ee4/proxy.pac"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: United States English Spellchecker - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\trash
FF Extension: FoxTrick - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}
FF Extension: 511125ae8acd7 - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\511125ae8acd7@511125ae8ad12.com.xpi
FF Extension: autoreload - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\autoreload@yz.com.xpi
FF Extension: toolbar - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (PutLockerDownloader) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci\1.0_0
CHR Extension: (YouTube) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Yontoo) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
CHR Extension: (Gmail) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [69392 2013-03-29] (Bitdefender)
S2 Giraffic; C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
S2 Guard.Mail.ru; C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2012-06-15] ()
S2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-03-29] (Bitdefender)
S2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-03] (Bitdefender)

==================== Drivers (Whitelisted) ====================

S0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-29] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-29] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-04-29] (BitDefender LLC)
S1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82384 2012-11-12] (BitDefender SRL)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-24] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
S0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2013-03-29] (BitDefender LLC)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [848384 2011-06-01] (Realtek Semiconductor Corporation                          )
S0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-03] (BitDefender S.R.L.)
S1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [59184 2011-11-17] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [572336 2011-11-17] (Paragon)
S1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [352816 2011-11-17] (Paragon)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 14:08 - 2013-06-25 14:08 - 00000000 ____D C:\FRST
2013-06-25 09:17 - 2013-06-25 09:17 - 00003472 ____N C:\bootsqm.dat
2013-06-25 09:15 - 2013-06-25 09:15 - 00000000 __SHD C:\found.000
2013-06-25 02:56 - 2013-06-25 02:56 - 00000000 ___AD C:\.Trash-1000
2013-06-24 22:42 - 2013-06-25 09:22 - 00000004 ____A C:\Users\Eugen\AppData\Roaming\skype.ini
2013-06-24 22:11 - 2013-06-24 22:11 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Egzydo
2013-06-24 11:34 - 2013-06-24 11:34 - 00008722 ____A C:\Users\Eugen\AppData\Local\recently-used.xbel
2013-06-18 15:51 - 2013-06-18 15:51 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\LibreOffice
2013-06-18 15:48 - 2013-06-18 15:49 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4.0
2013-06-18 15:41 - 2013-06-18 15:44 - 191836160 ____A C:\Users\Eugen\Downloads\LibreOffice_4.0.3_Win_x86.msi
2013-06-12 17:51 - 2013-06-12 17:51 - 00262144 ____A C:\Windows\Minidump\061213-21949-01.dmp
2013-06-12 17:30 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 17:30 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 17:30 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:30 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:30 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 17:30 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 17:30 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 17:30 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:30 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 17:30 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 17:30 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:30 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:30 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 17:30 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 17:30 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 17:30 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 17:30 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 17:30 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 17:30 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:30 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:30 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 17:30 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-12 17:30 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-12 17:30 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:30 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:30 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-12 17:30 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-12 17:30 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:30 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 17:30 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-12 17:30 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 17:30 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 12:21 - 2013-06-12 12:22 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm(1).exe
2013-06-12 12:18 - 2013-06-12 12:20 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm.exe
2013-06-12 11:57 - 2013-06-12 11:59 - 00000000 ____D C:\Users\Eugen\visualparadigm
2013-06-12 11:36 - 2013-06-12 11:38 - 00000000 ____D C:\Program Files (x86)\Visual Paradigm for UML 10.1
2013-06-12 11:33 - 2013-06-12 11:35 - 248019928 ____A (Visual Paradigm International Ltd.) C:\Users\Eugen\Downloads\Visual_Paradigm_for_UML_Windows_10_1_20130603.exe
2013-06-12 10:29 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 10:29 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 10:29 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 10:28 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 10:28 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 10:28 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 10:28 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 10:28 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 10:28 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 10:28 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 10:28 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 10:28 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 10:28 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-07 20:37 - 2013-06-07 20:37 - 00000000 ____D C:\ProgramData\bdch
2013-06-03 18:01 - 2013-06-03 18:01 - 00774592 ____A C:\Users\Eugen\Downloads\ZipOpenerSetup.exe
2013-05-27 23:34 - 2013-06-24 18:21 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\X-Chat 2
2013-05-27 23:34 - 2013-05-27 23:34 - 00999091 ____A C:\Users\Eugen\Downloads\xchat-2.8.9.exe
2013-05-27 23:34 - 2013-05-27 23:34 - 00001829 ____A C:\Users\Public\Desktop\XChat.lnk
2013-05-27 23:34 - 2013-05-27 23:34 - 00000000 ____D C:\Program Files (x86)\xchat
2013-05-27 14:56 - 2013-05-27 14:56 - 01944960 ____A (mIRC Co. Ltd.) C:\Users\Eugen\Downloads\mirc732.exe

==================== One Month Modified Files and Folders =======

2013-06-25 14:08 - 2013-06-25 14:08 - 00000000 ____D C:\FRST
2013-06-25 10:26 - 2011-05-15 07:15 - 00696634 ____A C:\Windows\System32\perfh007.dat
2013-06-25 10:26 - 2011-05-15 07:15 - 00147930 ____A C:\Windows\System32\perfc007.dat
2013-06-25 10:26 - 2009-07-14 07:13 - 01612370 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-25 09:22 - 2013-06-24 22:42 - 00000004 ____A C:\Users\Eugen\AppData\Roaming\skype.ini
2013-06-25 09:22 - 2012-12-03 22:28 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 09:21 - 2012-07-02 20:08 - 00000000 ____D C:\ProgramData\Kodak
2013-06-25 09:21 - 2012-06-15 22:37 - 00000000 ____D C:\Program Files (x86)\Giraffic
2013-06-25 09:21 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 09:21 - 2009-07-14 06:51 - 00075286 ____A C:\Windows\setupact.log
2013-06-25 09:17 - 2013-06-25 09:17 - 00003472 ____N C:\bootsqm.dat
2013-06-25 09:15 - 2013-06-25 09:15 - 00000000 __SHD C:\found.000
2013-06-25 03:24 - 2009-07-14 07:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-25 02:56 - 2013-06-25 02:56 - 00000000 ___AD C:\.Trash-1000
2013-06-25 00:54 - 2013-02-15 00:09 - 00000000 ____D C:\Program Files (x86)\Steam
2013-06-25 00:54 - 2012-06-15 22:07 - 00000000 ____D C:\Users\Eugen\AppData\Local\TSVNCache
2013-06-25 00:16 - 2012-06-15 21:40 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Dropbox
2013-06-24 22:41 - 2012-06-15 20:16 - 01919488 ____A C:\Windows\WindowsUpdate.log
2013-06-24 22:11 - 2013-06-24 22:11 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Egzydo
2013-06-24 21:57 - 2012-12-03 22:28 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-24 21:48 - 2012-06-15 22:01 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-24 21:13 - 2012-06-15 22:37 - 00000000 ____D C:\ProgramData\Giraffic
2013-06-24 20:50 - 2009-07-14 06:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-24 20:50 - 2009-07-14 06:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-24 20:43 - 2012-06-15 21:42 - 00000000 ___RD C:\Users\Eugen\Dropbox
2013-06-24 19:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-24 19:01 - 2012-06-15 18:57 - 00000000 ____D C:\Users\Eugen\Eugen
2013-06-24 18:54 - 2012-06-18 17:04 - 00000000 ____D C:\Users\Eugen\Desktop\Spiele
2013-06-24 18:37 - 2012-06-15 21:15 - 00000000 ____D C:\Users\Eugen\Desktop\Programme
2013-06-24 18:28 - 2012-06-15 21:12 - 00000000 ____D C:\users\Eugen
2013-06-24 18:21 - 2013-05-27 23:34 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\X-Chat 2
2013-06-24 11:36 - 2013-05-15 00:39 - 00000000 ____D C:\Users\Eugen\.gimp-2.8
2013-06-24 11:34 - 2013-06-24 11:34 - 00008722 ____A C:\Users\Eugen\AppData\Local\recently-used.xbel
2013-06-19 10:25 - 2009-07-14 06:45 - 00466056 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-18 18:34 - 2012-06-15 21:13 - 00121608 ____A C:\Users\Eugen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-18 15:51 - 2013-06-18 15:51 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\LibreOffice
2013-06-18 15:49 - 2013-06-18 15:48 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4.0
2013-06-18 15:44 - 2013-06-18 15:41 - 191836160 ____A C:\Users\Eugen\Downloads\LibreOffice_4.0.3_Win_x86.msi
2013-06-16 23:56 - 2013-05-14 12:34 - 00000000 ____D C:\Users\Eugen\workspace3
2013-06-15 23:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-14 21:57 - 2013-04-05 21:32 - 00000000 ____A C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-06-14 21:57 - 2012-07-06 14:33 - 00000052 ____A C:\Windows\SysWOW64\DOErrors.log
2013-06-12 17:51 - 2013-06-12 17:51 - 00262144 ____A C:\Windows\Minidump\061213-21949-01.dmp
2013-06-12 17:51 - 2012-09-14 23:51 - 3397427956 ____A C:\Windows\MEMORY.DMP
2013-06-12 17:51 - 2012-09-14 23:51 - 00000000 ____D C:\Windows\Minidump
2013-06-12 17:29 - 2012-06-17 23:01 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 13:48 - 2012-06-15 22:01 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 13:48 - 2012-06-15 22:01 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-12 12:22 - 2013-06-12 12:21 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm(1).exe
2013-06-12 12:20 - 2013-06-12 12:18 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm.exe
2013-06-12 11:59 - 2013-06-12 11:57 - 00000000 ____D C:\Users\Eugen\visualparadigm
2013-06-12 11:38 - 2013-06-12 11:36 - 00000000 ____D C:\Program Files (x86)\Visual Paradigm for UML 10.1
2013-06-12 11:35 - 2013-06-12 11:33 - 248019928 ____A (Visual Paradigm International Ltd.) C:\Users\Eugen\Downloads\Visual_Paradigm_for_UML_Windows_10_1_20130603.exe
2013-06-12 04:39 - 2013-05-02 14:19 - 00000000 ____D C:\Users\Eugen\Desktop\pse
2013-06-10 12:00 - 2013-05-02 13:01 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\GitHub
2013-06-10 12:00 - 2013-05-02 13:01 - 00000000 ____D C:\Users\Eugen\AppData\Local\GitHub
2013-06-10 12:00 - 2013-05-02 12:55 - 00000000 ____D C:\Users\Eugen\AppData\Local\Deployment
2013-06-07 20:37 - 2013-06-07 20:37 - 00000000 ____D C:\ProgramData\bdch
2013-06-04 12:49 - 2013-05-02 15:15 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\mIRC
2013-06-04 12:38 - 2010-11-21 05:47 - 00021888 ____A C:\Windows\PFRO.log
2013-06-03 18:11 - 2013-02-15 00:33 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-06-03 18:01 - 2013-06-03 18:01 - 00774592 ____A C:\Users\Eugen\Downloads\ZipOpenerSetup.exe
2013-05-27 23:34 - 2013-05-27 23:34 - 00999091 ____A C:\Users\Eugen\Downloads\xchat-2.8.9.exe
2013-05-27 23:34 - 2013-05-27 23:34 - 00001829 ____A C:\Users\Public\Desktop\XChat.lnk
2013-05-27 23:34 - 2013-05-27 23:34 - 00000000 ____D C:\Program Files (x86)\xchat
2013-05-27 19:29 - 2011-02-10 21:23 - 00000000 ____D C:\SWSetup
2013-05-27 14:56 - 2013-05-27 14:56 - 01944960 ____A (mIRC Co. Ltd.) C:\Users\Eugen\Downloads\mirc732.exe

ZeroAccess:
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}\L
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}\U

Files to move or delete:
====================
C:\Users\Eugen\AppData\Roaming\skype.dat
C:\Users\Eugen\AppData\Roaming\skype.ini

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-24 11:53

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Abgesichterter Modus mit Eingabeaufforderung

So richtig geschrieben. Ich hab Probleme mit Sprachen deswegen nicht wundern wenn ich totalen mist schreib.

schrauber 25.06.2013 14:17
Ja passt, folgenden Fix dann auch so ausführen:

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Eugen\AppData\Roaming\skype.dat [94208 2011-11-17] () <==== ATTENTION
HKLM-x32\...\Run: []  [x]
ZeroAccess:
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}\L
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}\U
C:\Users\Eugen\AppData\Roaming\skype.dat
C:\Users\Eugen\AppData\Roaming\skype.ini
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Neu booten, freuen :)

Eugen1990 25.06.2013 14:45
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2013
Ran by Eugen at 2013-06-25 15:32:43 Run:1
Running from F:\
Boot Mode: Safe Mode (minimal)
==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1} => Moved successfully.
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}\L => File/Directory not found.
C:\Windows\Installer\{c0f2e2ec-f535-f141-f49f-b4fd0c3f24f1}\U => File/Directory not found.
C:\Users\Eugen\AppData\Roaming\skype.dat => Moved successfully.
C:\Users\Eugen\AppData\Roaming\skype.ini => Moved successfully.

==== End of Fixlog ====

schrauber 25.06.2013 15:20
Zitat:
Zitat von schrauber (Beitrag 1094197)

Neu booten, freuen :)
Ja und, was is nu? :D

Eugen1990 25.06.2013 15:23
Zitat:
Zitat von schrauber (Beitrag 1094264)
Ja und, was is nu? :D
Es ist weg

schrauber 25.06.2013 15:28
Du freust dich ja enorm :p

Ab jetzt alles im normalen Windows:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Eugen1990 25.06.2013 17:01
Du
Zitat:
freust dich ja enorm :p
Uch grad sehr viel Streß.


AdwCleaner:

Code:
# AdwCleaner v2.303 - Datei am 25/06/2013 um 17:34:21 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Eugen - EUGEN-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Eugen\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files (x86)\GinyasBrowserCompanion
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\PutLockerDownloader
Ordner Gelöscht : C:\Program Files (x86)\PutLockerDownloader.com
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\RightClick
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Ordner Gelöscht : C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\Eugen\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Eugen\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Eugen\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\Users\Eugen\AppData\Roaming\GinyasBrowserCompanion
Ordner Gelöscht : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\jetpack
Ordner Gelöscht : C:\Users\Eugen\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Eugen\AppData\Roaming\yourfiledownloader

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PutLockerDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\prefs.js

C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.511125ae8ad85.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1342355059380");
Gelöscht : user_pref("extensions.incredibar.admin", false);
Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Gelöscht : user_pref("extensions.incredibar.did", "10657");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "9BB2808694CF21B09BE86D383BD83E2B");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.hrdid", "0");
Gelöscht : user_pref("extensions.incredibar.id", "94c68af600000000000008863b870444");
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.instlDay", "15536");
Gelöscht : user_pref("extensions.incredibar.instlRef", "");
Gelöscht : user_pref("extensions.incredibar.instlday", "15536");
Gelöscht : user_pref("extensions.incredibar.instlref", "");
Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true);
Gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:31:08");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.newtab", "false");
Gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "");
Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Gelöscht : user_pref("extensions.incredibar.srch", "");
Gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8z3tfVP0&loc=IB_T[...]
Gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8z3tfVP0&loc=IB_T[...]
Gelöscht : user_pref("extensions.incredibar.upn2", "6R8z3tfVP0");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92824708979385334");
Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:31:08");
Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:31:08");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10657");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "94c68af600000000000008863b870444");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15536");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8z3tfVP0&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8z3tfVP0");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824708979385334");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:31:08");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Gelöscht : user_pref("extentions.y2layers.installId", "ac9625b9-e70d-4397-978a-33eb83138932");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1341230646);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_def[...]
Gelöscht : user_pref("icqtoolbar.history", "www.spiele.de%20kostenlos%20gratis||www.s||monster%20high%2Cde||mon[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1339791968");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "13.0.1");
Gelöscht : user_pref("icqtoolbar.showPc", false);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "133978918013397891801339791968827");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1341233510);
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : C:\Users\Eugen\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [16492 octets] - [25/06/2013 17:34:21]

########## EOF - C:\AdwCleaner[S1].txt - [16553 octets] ##########


JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Eugen on 25.06.2013 at 17:40:37,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] "C:\Users\Eugen\AppData\Roaming\mozilla\firefox\profiles\rwvkb51q.default\extensions\511125ae8acd7@511125ae8ad12.com.xpi"
Emptied folder: C:\Users\Eugen\AppData\Roaming\mozilla\firefox\profiles\rwvkb51q.default\minidumps [243 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Eugen\appdata\local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.06.2013 at 17:46:09,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



FRST


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2013 01
Ran by Eugen (administrator) on 25-06-2013 17:51:43
Running from C:\Users\Eugen\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Giraffic) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
() C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(TeamViewer GmbH) C:\program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Giraffic) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe [1569536 2013-04-29] (Bitdefender)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Eugen\AppData\Roaming\skype.dat <==== ATTENTION
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2011-01-27] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-09-13] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Conime] %windir%\system32\conime.exe [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 129.13.64.5 129.13.96.2

FireFox:
========
FF ProfilePath: C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "autoconfig_url", "https://secure.premiumize.me/4ca0a20bc9a0dd42b1b8c6808cc78ee4/proxy.pac"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: United States English Spellchecker - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\trash
FF Extension: FoxTrick - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}
FF Extension: autoreload - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\autoreload@yz.com.xpi
FF Extension: toolbar - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [69392 2013-03-29] (Bitdefender)
R2 Giraffic; C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
R2 Guard.Mail.ru; C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2012-06-15] ()
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-03-29] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-03] (Bitdefender)

==================== Drivers (Whitelisted) ====================

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-29] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-29] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-04-29] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82384 2012-11-12] (BitDefender SRL)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-24] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2013-03-29] (BitDefender LLC)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [848384 2011-06-01] (Realtek Semiconductor Corporation                          )
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-03] (BitDefender S.R.L.)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [59184 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [572336 2011-11-17] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [352816 2011-11-17] (Paragon)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 17:48 - 2013-06-25 17:48 - 01931854 ____A (Farbar) C:\Users\Eugen\Downloads\FRST64.exe
2013-06-25 17:46 - 2013-06-25 17:46 - 00001217 ____A C:\Users\Eugen\Desktop\JRT.txt
2013-06-25 17:40 - 2013-06-25 17:40 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Eugen\Downloads\JRT.exe
2013-06-25 17:40 - 2013-06-25 17:40 - 00016601 ____A C:\Users\Eugen\Desktop\AdwCleaner[S1].txt
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\JRT
2013-06-25 17:34 - 2013-06-25 17:35 - 00016601 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:30 - 2013-06-25 17:30 - 00648201 ____A C:\Users\Eugen\Downloads\adwcleaner.exe
2013-06-25 16:44 - 2013-06-25 17:23 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\TeamViewer
2013-06-25 16:33 - 2013-06-25 17:32 - 15859712 ____A C:\Users\Eugen\Downloads\Bibliothek_B.accdb
2013-06-25 15:46 - 2013-06-25 17:32 - 05373952 ____A C:\Users\Eugen\Downloads\videothek.accdb
2013-06-25 14:08 - 2013-06-25 14:08 - 00000000 ____D C:\FRST
2013-06-25 09:17 - 2013-06-25 09:17 - 00003472 ____N C:\bootsqm.dat
2013-06-25 09:15 - 2013-06-25 09:15 - 00000000 __SHD C:\found.000
2013-06-25 02:56 - 2013-06-25 02:56 - 00000000 ___AD C:\.Trash-1000
2013-06-24 22:11 - 2013-06-24 22:11 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Egzydo
2013-06-24 11:34 - 2013-06-24 11:34 - 00008722 ____A C:\Users\Eugen\AppData\Local\recently-used.xbel
2013-06-18 15:51 - 2013-06-18 15:51 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\LibreOffice
2013-06-18 15:48 - 2013-06-18 15:49 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4.0
2013-06-18 15:41 - 2013-06-18 15:44 - 191836160 ____A C:\Users\Eugen\Downloads\LibreOffice_4.0.3_Win_x86.msi
2013-06-12 17:51 - 2013-06-12 17:51 - 00262144 ____A C:\Windows\Minidump\061213-21949-01.dmp
2013-06-12 17:30 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 17:30 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 17:30 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:30 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:30 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 17:30 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 17:30 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 17:30 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:30 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 17:30 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 17:30 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:30 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:30 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 17:30 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 17:30 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 17:30 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 17:30 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 17:30 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 17:30 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:30 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:30 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 17:30 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-12 17:30 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-12 17:30 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:30 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:30 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-12 17:30 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-12 17:30 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:30 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 17:30 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-12 17:30 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 17:30 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 12:21 - 2013-06-12 12:22 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm(1).exe
2013-06-12 12:18 - 2013-06-12 12:20 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm.exe
2013-06-12 11:57 - 2013-06-12 11:59 - 00000000 ____D C:\Users\Eugen\visualparadigm
2013-06-12 11:36 - 2013-06-12 11:38 - 00000000 ____D C:\Program Files (x86)\Visual Paradigm for UML 10.1
2013-06-12 11:33 - 2013-06-12 11:35 - 248019928 ____A (Visual Paradigm International Ltd.) C:\Users\Eugen\Downloads\Visual_Paradigm_for_UML_Windows_10_1_20130603.exe
2013-06-12 10:29 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 10:29 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 10:29 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 10:28 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 10:28 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 10:28 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 10:28 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 10:28 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 10:28 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 10:28 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 10:28 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 10:28 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 10:28 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-07 20:37 - 2013-06-07 20:37 - 00000000 ____D C:\ProgramData\bdch
2013-06-03 18:01 - 2013-06-03 18:01 - 00774592 ____A C:\Users\Eugen\Downloads\ZipOpenerSetup.exe
2013-05-27 23:34 - 2013-06-24 18:21 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\X-Chat 2
2013-05-27 23:34 - 2013-05-27 23:34 - 00999091 ____A C:\Users\Eugen\Downloads\xchat-2.8.9.exe
2013-05-27 23:34 - 2013-05-27 23:34 - 00001829 ____A C:\Users\Public\Desktop\XChat.lnk
2013-05-27 23:34 - 2013-05-27 23:34 - 00000000 ____D C:\Program Files (x86)\xchat
2013-05-27 14:56 - 2013-05-27 14:56 - 01944960 ____A (mIRC Co. Ltd.) C:\Users\Eugen\Downloads\mirc732.exe

==================== One Month Modified Files and Folders =======

2013-06-25 17:49 - 2011-05-15 07:15 - 00696884 ____A C:\Windows\System32\perfh007.dat
2013-06-25 17:49 - 2011-05-15 07:15 - 00148148 ____A C:\Windows\System32\perfc007.dat
2013-06-25 17:49 - 2009-07-14 07:13 - 01612370 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-25 17:48 - 2013-06-25 17:48 - 01931854 ____A (Farbar) C:\Users\Eugen\Downloads\FRST64.exe
2013-06-25 17:48 - 2012-06-15 22:01 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 17:46 - 2013-06-25 17:46 - 00001217 ____A C:\Users\Eugen\Desktop\JRT.txt
2013-06-25 17:44 - 2009-07-14 06:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-25 17:44 - 2009-07-14 06:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-25 17:40 - 2013-06-25 17:40 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Eugen\Downloads\JRT.exe
2013-06-25 17:40 - 2013-06-25 17:40 - 00016601 ____A C:\Users\Eugen\Desktop\AdwCleaner[S1].txt
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\JRT
2013-06-25 17:39 - 2012-06-15 22:37 - 00000000 ____D C:\ProgramData\Giraffic
2013-06-25 17:38 - 2012-06-15 22:37 - 00000000 ____D C:\Program Files (x86)\Giraffic
2013-06-25 17:37 - 2012-12-03 22:28 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 17:37 - 2012-07-02 20:08 - 00000000 ____D C:\ProgramData\Kodak
2013-06-25 17:37 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 17:37 - 2009-07-14 06:51 - 00075398 ____A C:\Windows\setupact.log
2013-06-25 17:36 - 2012-06-15 20:16 - 01973681 ____A C:\Windows\WindowsUpdate.log
2013-06-25 17:35 - 2013-06-25 17:34 - 00016601 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:32 - 2013-06-25 16:33 - 15859712 ____A C:\Users\Eugen\Downloads\Bibliothek_B.accdb
2013-06-25 17:32 - 2013-06-25 15:46 - 05373952 ____A C:\Users\Eugen\Downloads\videothek.accdb
2013-06-25 17:30 - 2013-06-25 17:30 - 00648201 ____A C:\Users\Eugen\Downloads\adwcleaner.exe
2013-06-25 17:23 - 2013-06-25 16:44 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\TeamViewer
2013-06-25 17:23 - 2012-06-15 22:27 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Skype
2013-06-25 16:57 - 2012-12-03 22:28 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 14:08 - 2013-06-25 14:08 - 00000000 ____D C:\FRST
2013-06-25 09:17 - 2013-06-25 09:17 - 00003472 ____N C:\bootsqm.dat
2013-06-25 09:15 - 2013-06-25 09:15 - 00000000 __SHD C:\found.000
2013-06-25 03:24 - 2009-07-14 07:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-25 02:56 - 2013-06-25 02:56 - 00000000 ___AD C:\.Trash-1000
2013-06-25 00:54 - 2013-02-15 00:09 - 00000000 ____D C:\Program Files (x86)\Steam
2013-06-25 00:54 - 2012-06-15 22:07 - 00000000 ____D C:\Users\Eugen\AppData\Local\TSVNCache
2013-06-25 00:16 - 2012-06-15 21:40 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Dropbox
2013-06-24 22:11 - 2013-06-24 22:11 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Egzydo
2013-06-24 20:43 - 2012-06-15 21:42 - 00000000 ___RD C:\Users\Eugen\Dropbox
2013-06-24 19:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-24 19:01 - 2012-06-15 18:57 - 00000000 ____D C:\Users\Eugen\Eugen
2013-06-24 18:54 - 2012-06-18 17:04 - 00000000 ____D C:\Users\Eugen\Desktop\Spiele
2013-06-24 18:37 - 2012-06-15 21:15 - 00000000 ____D C:\Users\Eugen\Desktop\Programme
2013-06-24 18:28 - 2012-06-15 21:12 - 00000000 ____D C:\users\Eugen
2013-06-24 18:21 - 2013-05-27 23:34 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\X-Chat 2
2013-06-24 11:36 - 2013-05-15 00:39 - 00000000 ____D C:\Users\Eugen\.gimp-2.8
2013-06-24 11:34 - 2013-06-24 11:34 - 00008722 ____A C:\Users\Eugen\AppData\Local\recently-used.xbel
2013-06-19 10:25 - 2009-07-14 06:45 - 00466056 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-18 18:34 - 2012-06-15 21:13 - 00121608 ____A C:\Users\Eugen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-18 15:51 - 2013-06-18 15:51 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\LibreOffice
2013-06-18 15:49 - 2013-06-18 15:48 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4.0
2013-06-18 15:44 - 2013-06-18 15:41 - 191836160 ____A C:\Users\Eugen\Downloads\LibreOffice_4.0.3_Win_x86.msi
2013-06-16 23:56 - 2013-05-14 12:34 - 00000000 ____D C:\Users\Eugen\workspace3
2013-06-15 23:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-14 21:57 - 2013-04-05 21:32 - 00000000 ____A C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-06-14 21:57 - 2012-07-06 14:33 - 00000052 ____A C:\Windows\SysWOW64\DOErrors.log
2013-06-12 17:51 - 2013-06-12 17:51 - 00262144 ____A C:\Windows\Minidump\061213-21949-01.dmp
2013-06-12 17:51 - 2012-09-14 23:51 - 3397427956 ____A C:\Windows\MEMORY.DMP
2013-06-12 17:51 - 2012-09-14 23:51 - 00000000 ____D C:\Windows\Minidump
2013-06-12 17:29 - 2012-06-17 23:01 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 13:48 - 2012-06-15 22:01 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 13:48 - 2012-06-15 22:01 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-12 12:22 - 2013-06-12 12:21 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm(1).exe
2013-06-12 12:20 - 2013-06-12 12:18 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm.exe
2013-06-12 11:59 - 2013-06-12 11:57 - 00000000 ____D C:\Users\Eugen\visualparadigm
2013-06-12 11:38 - 2013-06-12 11:36 - 00000000 ____D C:\Program Files (x86)\Visual Paradigm for UML 10.1
2013-06-12 11:35 - 2013-06-12 11:33 - 248019928 ____A (Visual Paradigm International Ltd.) C:\Users\Eugen\Downloads\Visual_Paradigm_for_UML_Windows_10_1_20130603.exe
2013-06-12 04:39 - 2013-05-02 14:19 - 00000000 ____D C:\Users\Eugen\Desktop\pse
2013-06-10 12:00 - 2013-05-02 13:01 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\GitHub
2013-06-10 12:00 - 2013-05-02 13:01 - 00000000 ____D C:\Users\Eugen\AppData\Local\GitHub
2013-06-10 12:00 - 2013-05-02 12:55 - 00000000 ____D C:\Users\Eugen\AppData\Local\Deployment
2013-06-07 20:37 - 2013-06-07 20:37 - 00000000 ____D C:\ProgramData\bdch
2013-06-04 12:49 - 2013-05-02 15:15 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\mIRC
2013-06-04 12:38 - 2010-11-21 05:47 - 00021888 ____A C:\Windows\PFRO.log
2013-06-03 18:11 - 2013-02-15 00:33 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-06-03 18:01 - 2013-06-03 18:01 - 00774592 ____A C:\Users\Eugen\Downloads\ZipOpenerSetup.exe
2013-05-27 23:34 - 2013-05-27 23:34 - 00999091 ____A C:\Users\Eugen\Downloads\xchat-2.8.9.exe
2013-05-27 23:34 - 2013-05-27 23:34 - 00001829 ____A C:\Users\Public\Desktop\XChat.lnk
2013-05-27 23:34 - 2013-05-27 23:34 - 00000000 ____D C:\Program Files (x86)\xchat
2013-05-27 19:29 - 2011-02-10 21:23 - 00000000 ____D C:\SWSetup
2013-05-27 14:56 - 2013-05-27 14:56 - 01944960 ____A (mIRC Co. Ltd.) C:\Users\Eugen\Downloads\mirc732.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-24 11:53

==================== End Of Log ============================
--- --- ---

schrauber 25.06.2013 19:16

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme? :)

Eugen1990 26.06.2013 02:48
ist das normal ESET 7h braucht?

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=df728d823fa59a4c80489a973ea8414f
# engine=14155
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 01:17:37
# local_time=2013-06-26 03:17:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 11330408 123839307 0 0
# scanned=346645
# found=5
# cleaned=0
# scan_time=24794
sh=9588275FF7803065136FC9EAF31BDFC74C97A5E3 ft=1 fh=17c2405dd0893139 vn="multiple threats" ac=I fn="C:\.Trash-1000\files\YontooSetup-S.exe"
sh=E4A116A23B1631392565885756D24EE6D8B7ACC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Eugen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\141f3392-7cc59d1d"
sh=949EF40AFB1888CE5D37CC97B3BEFD7886D2C106 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Eugen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\1bed819d-7be9a9d0"
sh=AE9C9C782468865D1D5A3CCBCDB20583DFEB1011 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Eugen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\1dba328-46e538d1"
sh=A1235800BF9FF76D3038C73F2740AB2C6AC3E27C ft=1 fh=defa5fa502f4cfe5 vn="Win32/Spy.Zbot.AAO trojan" ac=I fn="C:\Users\Eugen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\4c1ff333-6f95fb6e"


SecurityCheck:
Code:
UNSUPPORTED OPERATING SYSTEM! ABORTED!

schrauber 26.06.2013 08:53
Ja das kommt vor. Das frische FRST Log fehlt noch. Noch Probleme? :)

Eugen1990 30.06.2013 18:22

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2013 01
Ran by Eugen (administrator) on 30-06-2013 19:03:41
Running from C:\Users\Eugen\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Giraffic) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
() C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(TeamViewer GmbH) C:\program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Giraffic) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
() C:\Program Files (x86)\X-Chat 2\xchat.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\consent.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe [1569536 2013-04-29] (Bitdefender)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2011-01-27] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-09-13] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Conime] %windir%\system32\conime.exe [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "autoconfig_url", "https://secure.premiumize.me/4ca0a20bc9a0dd42b1b8c6808cc78ee4/proxy.pac"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: United States English Spellchecker - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\trash
FF Extension: FoxTrick - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}
FF Extension: autoreload - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\autoreload@yz.com.xpi
FF Extension: toolbar - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Users\Eugen\AppData\Roaming\Mozilla\Firefox\Profiles\rwvkb51q.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Eugen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [69392 2013-03-29] (Bitdefender)
R2 Giraffic; C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
R2 Guard.Mail.ru; C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2012-06-15] ()
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-03-29] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-03] (Bitdefender)

==================== Drivers (Whitelisted) ====================

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-29] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-29] (BitDefender)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-04-29] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82384 2012-11-12] (BitDefender SRL)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-24] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2013-03-29] (BitDefender LLC)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [848384 2011-06-01] (Realtek Semiconductor Corporation                          )
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-03] (BitDefender S.R.L.)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [59184 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [572336 2011-11-17] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [352816 2011-11-17] (Paragon)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-28 19:59 - 2013-06-28 19:59 - 00001028 ____A C:\Users\Eugen\Desktop\X-Chat 2.lnk
2013-06-28 19:58 - 2013-06-28 19:58 - 08549657 ____A (SilvereX                                                    ) C:\Users\Eugen\Downloads\xchat-2.8.6-2.exe
2013-06-28 19:58 - 2013-06-28 19:58 - 00000000 ____D C:\Program Files (x86)\X-Chat 2
2013-06-26 11:09 - 2013-06-26 11:09 - 00000000 ____D C:\Users\Eugen\pse
2013-06-26 06:36 - 2013-06-26 06:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-26 03:52 - 2013-06-26 03:52 - 00890839 ____A C:\Users\Eugen\Desktop\SecurityCheck.exe
2013-06-25 20:22 - 2013-06-25 20:22 - 02347384 ____A (ESET) C:\Users\Eugen\Downloads\esetsmartinstaller_enu.exe
2013-06-25 17:48 - 2013-06-25 17:48 - 01931854 ____A (Farbar) C:\Users\Eugen\Downloads\FRST64.exe
2013-06-25 17:46 - 2013-06-25 17:46 - 00001217 ____A C:\Users\Eugen\Desktop\JRT.txt
2013-06-25 17:40 - 2013-06-25 17:54 - 00016601 ____A C:\Users\Eugen\Desktop\AdwCleaner[S1].txt
2013-06-25 17:40 - 2013-06-25 17:40 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Eugen\Downloads\JRT.exe
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\JRT
2013-06-25 17:34 - 2013-06-25 17:35 - 00016601 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:30 - 2013-06-25 17:30 - 00648201 ____A C:\Users\Eugen\Downloads\adwcleaner.exe
2013-06-25 16:44 - 2013-06-25 17:23 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\TeamViewer
2013-06-25 16:33 - 2013-06-25 17:32 - 15859712 ____A C:\Users\Eugen\Downloads\Bibliothek_B.accdb
2013-06-25 15:46 - 2013-06-25 17:32 - 05373952 ____A C:\Users\Eugen\Downloads\videothek.accdb
2013-06-25 14:08 - 2013-06-25 14:08 - 00000000 ____D C:\FRST
2013-06-25 09:15 - 2013-06-25 09:15 - 00000000 __SHD C:\found.000
2013-06-25 02:56 - 2013-06-25 02:56 - 00000000 ___AD C:\.Trash-1000
2013-06-24 22:11 - 2013-06-24 22:11 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Egzydo
2013-06-24 11:34 - 2013-06-24 11:34 - 00008722 ____A C:\Users\Eugen\AppData\Local\recently-used.xbel
2013-06-18 15:51 - 2013-06-18 15:51 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\LibreOffice
2013-06-18 15:48 - 2013-06-18 15:49 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4.0
2013-06-18 15:41 - 2013-06-18 15:44 - 191836160 ____A C:\Users\Eugen\Downloads\LibreOffice_4.0.3_Win_x86.msi
2013-06-12 17:51 - 2013-06-12 17:51 - 00262144 ____A C:\Windows\Minidump\061213-21949-01.dmp
2013-06-12 17:30 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 17:30 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 17:30 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:30 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:30 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 17:30 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 17:30 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 17:30 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:30 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 17:30 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 17:30 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:30 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:30 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 17:30 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 17:30 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 17:30 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 17:30 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 17:30 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 17:30 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:30 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:30 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 17:30 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-12 17:30 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-12 17:30 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:30 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:30 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-12 17:30 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-12 17:30 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:30 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 17:30 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-12 17:30 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 17:30 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 12:21 - 2013-06-12 12:22 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm(1).exe
2013-06-12 12:18 - 2013-06-12 12:20 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm.exe
2013-06-12 11:57 - 2013-06-12 11:59 - 00000000 ____D C:\Users\Eugen\visualparadigm
2013-06-12 11:36 - 2013-06-12 11:38 - 00000000 ____D C:\Program Files (x86)\Visual Paradigm for UML 10.1
2013-06-12 11:33 - 2013-06-12 11:35 - 248019928 ____A (Visual Paradigm International Ltd.) C:\Users\Eugen\Downloads\Visual_Paradigm_for_UML_Windows_10_1_20130603.exe
2013-06-12 10:29 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 10:29 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 10:29 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 10:28 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 10:28 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 10:28 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 10:28 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 10:28 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 10:28 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 10:28 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 10:28 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 10:28 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 10:28 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 10:28 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 10:28 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-07 20:37 - 2013-06-07 20:37 - 00000000 ____D C:\ProgramData\bdch
2013-06-03 18:01 - 2013-06-03 18:01 - 00774592 ____A C:\Users\Eugen\Downloads\ZipOpenerSetup.exe

==================== One Month Modified Files and Folders =======

2013-06-30 18:57 - 2012-12-03 22:28 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-30 18:55 - 2009-07-14 06:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-30 18:55 - 2009-07-14 06:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-30 18:52 - 2011-05-15 07:15 - 00696884 ____A C:\Windows\System32\perfh007.dat
2013-06-30 18:52 - 2011-05-15 07:15 - 00148148 ____A C:\Windows\System32\perfc007.dat
2013-06-30 18:52 - 2009-07-14 07:13 - 01612370 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-30 18:48 - 2012-07-02 20:08 - 00000000 ____D C:\ProgramData\Kodak
2013-06-30 18:48 - 2012-06-15 22:37 - 00000000 ____D C:\Program Files (x86)\Giraffic
2013-06-30 18:48 - 2012-06-15 22:01 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-30 18:47 - 2012-12-03 22:28 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-30 18:47 - 2012-06-15 22:37 - 00000000 ____D C:\ProgramData\Giraffic
2013-06-30 18:47 - 2012-06-15 22:07 - 00000000 ____D C:\Users\Eugen\AppData\Local\TSVNCache
2013-06-30 18:47 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-30 18:47 - 2009-07-14 06:51 - 00075678 ____A C:\Windows\setupact.log
2013-06-29 01:31 - 2012-06-15 20:16 - 01098743 ____A C:\Windows\WindowsUpdate.log
2013-06-28 22:15 - 2009-07-14 06:45 - 00466752 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-28 21:09 - 2013-04-05 21:32 - 00000000 ____A C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-06-28 21:09 - 2012-07-06 14:33 - 00000052 ____A C:\Windows\SysWOW64\DOErrors.log
2013-06-28 20:23 - 2012-06-15 21:13 - 00122016 ____A C:\Users\Eugen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-28 20:00 - 2013-05-27 23:34 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\X-Chat 2
2013-06-28 19:59 - 2013-06-28 19:59 - 00001028 ____A C:\Users\Eugen\Desktop\X-Chat 2.lnk
2013-06-28 19:58 - 2013-06-28 19:58 - 08549657 ____A (SilvereX                                                    ) C:\Users\Eugen\Downloads\xchat-2.8.6-2.exe
2013-06-28 19:58 - 2013-06-28 19:58 - 00000000 ____D C:\Program Files (x86)\X-Chat 2
2013-06-28 19:47 - 2012-06-15 21:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-26 11:09 - 2013-06-26 11:09 - 00000000 ____D C:\Users\Eugen\pse
2013-06-26 11:09 - 2012-06-15 21:12 - 00000000 ____D C:\users\Eugen
2013-06-26 06:36 - 2013-06-26 06:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-26 03:52 - 2013-06-26 03:52 - 00890839 ____A C:\Users\Eugen\Desktop\SecurityCheck.exe
2013-06-25 20:22 - 2013-06-25 20:22 - 02347384 ____A (ESET) C:\Users\Eugen\Downloads\esetsmartinstaller_enu.exe
2013-06-25 17:54 - 2013-06-25 17:40 - 00016601 ____A C:\Users\Eugen\Desktop\AdwCleaner[S1].txt
2013-06-25 17:48 - 2013-06-25 17:48 - 01931854 ____A (Farbar) C:\Users\Eugen\Downloads\FRST64.exe
2013-06-25 17:46 - 2013-06-25 17:46 - 00001217 ____A C:\Users\Eugen\Desktop\JRT.txt
2013-06-25 17:40 - 2013-06-25 17:40 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Eugen\Downloads\JRT.exe
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 17:40 - 2013-06-25 17:40 - 00000000 ____D C:\JRT
2013-06-25 17:35 - 2013-06-25 17:34 - 00016601 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:34 - 2012-06-15 22:26 - 00000000 ____D C:\ProgramData\ICQ
2013-06-25 17:32 - 2013-06-25 16:33 - 15859712 ____A C:\Users\Eugen\Downloads\Bibliothek_B.accdb
2013-06-25 17:32 - 2013-06-25 15:46 - 05373952 ____A C:\Users\Eugen\Downloads\videothek.accdb
2013-06-25 17:30 - 2013-06-25 17:30 - 00648201 ____A C:\Users\Eugen\Downloads\adwcleaner.exe
2013-06-25 17:23 - 2013-06-25 16:44 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\TeamViewer
2013-06-25 17:23 - 2012-06-15 22:27 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Skype
2013-06-25 14:08 - 2013-06-25 14:08 - 00000000 ____D C:\FRST
2013-06-25 09:15 - 2013-06-25 09:15 - 00000000 __SHD C:\found.000
2013-06-25 03:24 - 2009-07-14 07:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-25 02:56 - 2013-06-25 02:56 - 00000000 ___AD C:\.Trash-1000
2013-06-25 00:54 - 2013-02-15 00:09 - 00000000 ____D C:\Program Files (x86)\Steam
2013-06-25 00:16 - 2012-06-15 21:40 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Dropbox
2013-06-24 22:11 - 2013-06-24 22:11 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\Egzydo
2013-06-24 20:43 - 2012-06-15 21:42 - 00000000 ___RD C:\Users\Eugen\Dropbox
2013-06-24 19:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-24 19:01 - 2012-06-15 18:57 - 00000000 ____D C:\Users\Eugen\Eugen
2013-06-24 18:54 - 2012-06-18 17:04 - 00000000 ____D C:\Users\Eugen\Desktop\Spiele
2013-06-24 18:37 - 2012-06-15 21:15 - 00000000 ____D C:\Users\Eugen\Desktop\Programme
2013-06-24 11:36 - 2013-05-15 00:39 - 00000000 ____D C:\Users\Eugen\.gimp-2.8
2013-06-24 11:34 - 2013-06-24 11:34 - 00008722 ____A C:\Users\Eugen\AppData\Local\recently-used.xbel
2013-06-18 15:51 - 2013-06-18 15:51 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\LibreOffice
2013-06-18 15:49 - 2013-06-18 15:48 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4.0
2013-06-18 15:44 - 2013-06-18 15:41 - 191836160 ____A C:\Users\Eugen\Downloads\LibreOffice_4.0.3_Win_x86.msi
2013-06-16 23:56 - 2013-05-14 12:34 - 00000000 ____D C:\Users\Eugen\workspace3
2013-06-15 23:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-12 17:51 - 2013-06-12 17:51 - 00262144 ____A C:\Windows\Minidump\061213-21949-01.dmp
2013-06-12 17:51 - 2012-09-14 23:51 - 3397427956 ____A C:\Windows\MEMORY.DMP
2013-06-12 17:51 - 2012-09-14 23:51 - 00000000 ____D C:\Windows\Minidump
2013-06-12 17:29 - 2012-06-17 23:01 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 13:48 - 2012-06-15 22:01 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 13:48 - 2012-06-15 22:01 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-12 12:22 - 2013-06-12 12:21 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm(1).exe
2013-06-12 12:20 - 2013-06-12 12:18 - 22725959 ____A (Plastic Software, Inc.                                      ) C:\Users\Eugen\Downloads\staruml-5.0-with-cm.exe
2013-06-12 11:59 - 2013-06-12 11:57 - 00000000 ____D C:\Users\Eugen\visualparadigm
2013-06-12 11:38 - 2013-06-12 11:36 - 00000000 ____D C:\Program Files (x86)\Visual Paradigm for UML 10.1
2013-06-12 11:35 - 2013-06-12 11:33 - 248019928 ____A (Visual Paradigm International Ltd.) C:\Users\Eugen\Downloads\Visual_Paradigm_for_UML_Windows_10_1_20130603.exe
2013-06-12 04:39 - 2013-05-02 14:19 - 00000000 ____D C:\Users\Eugen\Desktop\pse
2013-06-10 12:00 - 2013-05-02 13:01 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\GitHub
2013-06-10 12:00 - 2013-05-02 13:01 - 00000000 ____D C:\Users\Eugen\AppData\Local\GitHub
2013-06-10 12:00 - 2013-05-02 12:55 - 00000000 ____D C:\Users\Eugen\AppData\Local\Deployment
2013-06-07 20:37 - 2013-06-07 20:37 - 00000000 ____D C:\ProgramData\bdch
2013-06-04 12:49 - 2013-05-02 15:15 - 00000000 ____D C:\Users\Eugen\AppData\Roaming\mIRC
2013-06-04 12:38 - 2010-11-21 05:47 - 00021888 ____A C:\Windows\PFRO.log
2013-06-03 18:11 - 2013-02-15 00:33 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-06-03 18:01 - 2013-06-03 18:01 - 00774592 ____A C:\Users\Eugen\Downloads\ZipOpenerSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-24 11:53

==================== End Of Log ============================
--- --- ---

schrauber 30.06.2013 19:29
Hi,

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Noch Probleme?

Eugen1990 30.06.2013 20:49
Ich hab ausversehen zwei mal ausgeführt. Der Fixlog ist von zweite Ausführung.
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-06-2013 01
Ran by Eugen at 2013-06-30 21:06:35 Run:2
Running from C:\Users\Eugen\Desktop
Boot Mode: Normal
==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.

==== End of Fixlog ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:13 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131