lehmanco | 16.08.2013 07:16 | Code:
# AdwCleaner v2.306 - Datei am 15/08/2013 um 15:29:29 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : lehmanco1 - LEHMANCO-1
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\lehmanco1\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\lehmanco1\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\system32\roboot.exe
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\Users\lehmanco1\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\lehmanco1\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\lehmanco1\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\lehmanco1\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\lehmanco1\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\lehmanco1\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\lehmanco1\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\Smartbar
Ordner Gelöscht : C:\Users\lehmanco1\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\lehmanco1\AppData\Roaming\SpeedAnalysis2
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.6001.18248
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/?affID=119651&babsrc=HP_ss&mntrId=B246001E3D37CD7D --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=119651&babsrc=NT_ss&mntrId=B246001E3D37CD7D --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\prefs.js
C:\Users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2504091.CBOpenMAMSettings.enc", "MA==");
Gelöscht : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2504091.FirstTime", "true");
Gelöscht : user_pref("CT2504091.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2504091.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT2504091.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2504091.addressUrlXPETakeover", "true");
Gelöscht : user_pref("CT2504091.autoDisableScopes", -1);
Gelöscht : user_pref("CT2504091.cb_experience_000.enc", "MQ==");
Gelöscht : user_pref("CT2504091.cb_firstuse0100.enc", "MQ==");
Gelöscht : user_pref("CT2504091.cb_user_id_000.enc", "Q0I4OTc5OTY4NzY2OTZfMTM1OTIwNjE3MDg4Nl9GaXJlZm94");
Gelöscht : user_pref("CT2504091.cbcountry_001.enc", "REU=");
Gelöscht : user_pref("CT2504091.cbfirsttime.enc", "RnJpIEphbiAyNSAyMDEzIDE0OjAxOjIxIEdNVCswMTAw");
Gelöscht : user_pref("CT2504091.defaultSearch", "false");
Gelöscht : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2504091.enableAlerts", "always");
Gelöscht : user_pref("CT2504091.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2504091.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2504091.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2504091.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2504091.fixUrls", true);
Gelöscht : user_pref("CT2504091.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Gelöscht : user_pref("CT2504091.installDate", "25/1/2013 14:00:25");
Gelöscht : user_pref("CT2504091.installId", "conduitinstallerstub.exe");
Gelöscht : user_pref("CT2504091.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT2504091.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2504091.keyword", "true");
Gelöscht : user_pref("CT2504091.lastVersion", "10.14.42.7");
Gelöscht : user_pref("CT2504091.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT2504091.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"1493\\t1499\\t1500\\t1501\\t1502[...]
Gelöscht : user_pref("CT2504091.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2504091.openThankYouPage", "false");
Gelöscht : user_pref("CT2504091.openUninstallPage", "false");
Gelöscht : user_pref("CT2504091.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT2504091.revertSettingsEnabled", "TRUE");
Gelöscht : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Gelöscht : user_pref("CT2504091.search.searchCount", "0");
Gelöscht : user_pref("CT2504091.searchInNewTabEnabledByUser", "false");
Gelöscht : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1359118871225");
Gelöscht : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1359401836096");
Gelöscht : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1359118869728");
Gelöscht : user_pref("CT2504091.serviceLayer_services_login_10.14.42.7_lastUpdate", "1359401836401");
Gelöscht : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1359118870066");
Gelöscht : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1359401836631");
Gelöscht : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1359401836023");
Gelöscht : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1359118868955");
Gelöscht : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1359401836193");
Gelöscht : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1359401836169");
Gelöscht : user_pref("CT2504091.settingsINI", true);
Gelöscht : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Gelöscht : user_pref("CT2504091.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Gelöscht : user_pref("CT2504091.startPage", "false");
Gelöscht : user_pref("CT2504091.toolbarBornServerTime", "25-1-2013");
Gelöscht : user_pref("CT2504091.toolbarCurrentServerTime", "28-1-2013");
Gelöscht : user_pref("CT2504091.url_history0001.enc", "aHR0cDovL3d3dy5uZXR6d2VsdC5kZS9mb3J1bS9hbGxnZW1laW5lLWZp[...]
Gelöscht : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("ct2504091.UserID", "UN24507357561132022");
Gelöscht : user_pref("extensions.50b6552861c37.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "b246de8b000000000000001e3d37cd7d");
Gelöscht : user_pref("extensions.delta.instlDay", "15821");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.168:53:08");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
*************************
AdwCleaner[S1].txt - [13167 octets] - [15/08/2013 15:29:29]
########## EOF - C:\AdwCleaner[S1].txt - [13228 octets] ########## Code:
ComboFix 13-08-14.02 - lehmanco1 15.08.2013 19:47:50.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3070.1774 [GMT 2:00]
ausgeführt von:: c:\users\lehmanco1\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\wxDownload
c:\programdata\Microsoft\Windows\Start Menu\Programs\wxDownload\Uninstall.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\wxDownload\wxDownload.lnk
c:\programdata\wxDownload
c:\programdata\wxDownload\50b6553043a74.ocx
c:\programdata\wxDownload\50b6553043aac.html
c:\programdata\wxDownload\50b6553043ae5.js
c:\programdata\wxDownload\bhhbkpenldphjimogoaeahlcnkajjldp.crx
c:\programdata\wxDownload\settings.ini
c:\programdata\wxDownload\uninstall.exe
c:\users\lehmanco1\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
c:\users\Public\sdelevURL.tmp
c:\windows\system32\TBM7F43.tmp
c:\windows\system32\UNWISE.EXE
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-15 bis 2013-08-15 ))))))))))))))))))))))))))))))
.
.
2013-08-15 18:15 . 2013-08-15 18:39 -------- d-----w- c:\users\lehmanco1\AppData\Local\temp
2013-08-15 18:15 . 2013-08-15 18:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-15 10:31 . 2013-08-15 10:31 -------- d-----w- C:\FRST
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-11 06:13 . 2012-03-29 16:19 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-11 06:13 . 2011-05-19 04:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-05-20 07:46 . 2011-09-22 07:29 1843875 ----a-w- c:\program files\DC_Deutsch_12_08_00_test.exe
2009-10-20 11:57 . 2011-09-22 07:11 8170496 ----a-w- c:\program files\DCADWIN.exe
2008-06-06 16:28 . 2011-09-22 07:11 2359296 ------w- c:\program files\xerces-c_2_6.dll
2008-06-06 16:28 . 2011-09-22 07:11 7065600 ------w- c:\program files\DxfDwg2.dll
2008-06-06 16:28 . 2011-09-22 07:11 512000 ------w- c:\program files\whiptk7.dll
2008-06-06 16:28 . 2011-09-22 07:11 2940928 ------w- c:\program files\SketchUpReader.dll
2008-06-06 16:28 . 2011-09-22 07:11 159811 ------w- c:\program files\zlib.dll
2008-06-06 16:28 . 2011-09-22 07:11 53248 ------w- c:\program files\ObjectRead.dll
2008-06-06 16:28 . 2011-09-22 07:11 2088960 ------w- c:\program files\SkpWriter.dll
2008-06-06 16:28 . 2011-09-22 07:11 167936 ------w- c:\program files\SSCE5332.dll
2008-06-06 16:28 . 2011-09-22 07:11 970752 ------w- c:\program files\DxfDwg.dll
2008-06-06 16:28 . 2011-09-22 07:11 229376 ------w- c:\program files\ISP2000.dll
2008-06-06 16:28 . 2011-09-22 07:11 225280 ------w- c:\program files\acO2C.dll
2008-06-06 16:28 . 2011-09-22 07:11 69632 ------w- c:\program files\DCSKPReader.dll
2008-06-06 16:28 . 2011-09-22 07:11 419840 ------w- c:\program files\DCLoader.dll
2008-06-06 16:28 . 2011-09-22 07:11 385024 ------w- c:\program files\ClrSpace.dll
2008-06-06 16:28 . 2011-09-22 07:11 1138688 ------w- c:\program files\AcVisu.dll
2008-06-06 16:28 . 2011-09-22 07:11 1111040 ------w- c:\program files\CRDE2001.dll
2008-06-06 16:28 . 2011-09-22 07:11 102400 ------w- c:\program files\DCSkpWriter.dll
2003-03-18 19:20 . 2003-03-18 19:20 1060864 ----a-w- c:\program files\mfc71.dll
2003-03-18 19:12 . 2003-03-18 19:12 1047552 ----a-w- c:\program files\mfc71u.dll
2003-03-18 18:14 . 2003-03-18 18:14 499712 ----a-w- c:\program files\msvcp71.dll
2003-03-18 17:05 . 2003-03-18 17:05 89088 ----a-w- c:\program files\atl71.dll
2003-02-21 02:42 . 2003-02-21 02:42 348160 ----a-w- c:\program files\msvcr71.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2009-05-26 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-26 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-05-26 88608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
.
c:\users\lehmanco1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WXDOWN~1\sprotector.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-02-20 10:35 152392 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 06:13]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-06-01 14:45]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-06-01 14:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\lehmanco1\AppData\Roaming\Mozilla\Firefox\Profiles\kj6qmvq2.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL -
FF - prefs.js: browser.startup.homepage -
FF - ExtSQL: !HIDDEN! 2009-07-03 13:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AmazonMP3DownloaderHelper - c:\users\lehmanco1\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-{088DF54D-6FFC-8C91-02D5-A461DCC2E652} - c:\programdata\wxDownload\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-15 20:42
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1136)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\windows\system32\stacsv.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Sony\VAIO Update\VAIOUpdt.exe
c:\program files\Sony\VAIO Update\VUAgent.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-15 20:56:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-08-15 18:56
.
Vor Suchlauf: 9 Verzeichnis(se), 84.567.894.528 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 82.926.926.848 Bytes frei
.
- - End Of File - - 6A6C5277F95382E42AA2D01BF203DC0C
5C616939100B85E558DA92B899A0FC36 |